太陽風駭客攻擊可能比最初擔心的要糟糕得多
據《****》報道,針對美國**機構和私營企業的與俄羅斯有關的SolarWinds駭客攻擊可能比官方最初意識到的還要嚴重,目前據信約有250家聯邦機構和企業受到影響。
微軟表示,駭客入侵了SolarWinds的Orion監控和管理軟體,允許他們“冒充該組織的任何現有使用者和帳戶,包括高度特權的帳戶。《****》報道說,俄羅斯利用供應鏈的各個層訪問這些機構的系統。
《****》報道說,網路司令部和美國****局在外國網路中放置的早期預警感測器在這種情況下似乎失靈了。此外,據《****》報道,美國**對保護11月大選不受外國駭客攻擊的關注,似乎可能已經將資源和注意力從軟體供應鏈上轉移了。而在美國境內發動攻擊顯然讓駭客得以逃避國土安全部的偵查。
微軟本週早些時候表示,它發現自己的系統被滲透,“不僅僅是存在惡意的SolarWinds程式碼”。駭客能夠“在一些原始碼儲存庫中檢視原始碼”,但授予訪問許可權的駭客帳戶沒有修改任何程式碼或系統的許可權。不過,有一點好訊息是,微軟表示,它發現“沒有證據表明可以訪問生產服務或客戶資料”,“也沒有跡象表明我們的系統被用來攻擊他人”
參議員馬克·華納(弗吉尼亞州民主黨)是參議院情報委員會的高階成員,他對《****》說,這次駭客攻擊看起來比他最初擔心的要“糟糕得多”。“它的規模不斷擴大,”他說。“很明顯,美國**錯過了。”
- 發表於 2021-04-16 15:18
- 閱讀 ( 39 )
- 分類:網際網路
你可能感興趣的文章
微軟披露solarwinds網路攻擊第二階段過程
... 對於一個像太陽風這樣有著如此多引人注目目標的攻擊,仍然有許多問題需要回答。微軟的報告披露了一系列關於這次攻擊的新資訊,涵蓋了攻擊者放棄Sunburst後門後的那段時間。 ...
malwarebytes是太陽風網路攻擊的最新受害者
你還在監視太陽風襲擊嗎?反惡意軟體巨頭Malwarebytes是最新宣佈SolarWinds攻擊者入侵其網路的主要科技公司。 ...
微軟在2021年1月修補了zero day漏洞
...漏洞中,有一個正在被積極利用。許多人認為這是一個與太陽風攻擊直接相關的漏洞。 ...
microsoft揭露solarwinds攻擊者訪問原始碼
... 相關報道:微軟披露太陽風網路攻擊的實際目標 ...
什麼是供應鏈駭客,你如何才能保持安全?
... 2太陽風 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。 ...
你的iphone會被駭客攻擊嗎?
...安全方面,沒有一個裝置是完美的。那麼,你的iPhone會被駭客入侵嗎?有什麼風險? 破解iphone意味著什麼 駭客是一個鬆散的術語,經常被錯誤地使用。傳統上,它指的是非法進入計算機網路。就iPhone而言,駭客攻擊可以指以...
過來,solarwinds:30000個組織的電子郵件透過微軟的exchange伺服器漏洞被入侵
...軟很清楚,這些攻擊與去年危害美國聯邦**機構和公司的太陽風攻擊“毫無關聯”。 很可能這次駭客攻擊仍有細節可查——到目前為止,還沒有官方公佈的被洩露組織名單,只是對攻擊規模之大、嚴重程度之高的模糊描述。 微...
白宮表示,目前有100家公司受到太陽風駭客攻擊,但更多公司可能受到影響
美國**公佈了最新資料,說明其認為受到最近太陽風駭客攻擊影響的公司和聯邦機構的數量。****事務副顧問安妮·紐伯格在一次簡報中說:“截至今天,有9個聯邦機構和大約100傢俬營企業受到威脅,不過她拒絕透露具體組織的名...
solarwinds駭客攻擊後,聯邦法院對敏感檔案採取低技術手段
發現自己受到太陽風駭客攻擊影響的公司和機構的名單仍在不斷增加,他們正在研究一個大未知數:駭客侵入他們的系統有多遠。聯邦司法系統現在很可能就是其中之一(透過《華爾街日報》),它不會冒險。法庭工作人員現在...
