上週,有訊息稱,IT管理公司SolarWinds遭到駭客攻擊,可能是俄羅斯**,美國財政部、商務部、國務院、能源部和國土安全部也受到影響——其中兩個部門的電子郵件可能因駭客攻擊而被盜。其他**機構和許多公司正在調查由於太陽風公司的廣泛客戶名單。《華爾街日報》現在報道說,一些大型科技公司也受到了感染。
Cisco、Intel、Nvidia、Belkin和VMware的網路上的計算機都感染了惡意軟體。可能還有更多:SolarWinds曾表示,“少於18000家”的公司受到了影響,似乎這個數字應該讓人放心,它甚至試圖隱藏使用受感染軟體的客戶名單。今天的新聞將一些SolarWinds的大牌客戶從“可能受影響”轉變為“確認受影響”
目前,大型科技公司也有同樣的說法,歸結起來就是“我們正在調查,但我們不認為這對我們有影響”。但正如我們在2016年民主黨全國委員會電子郵件遭駭客攻擊等案例中反覆瞭解到的,駭客攻擊的影響可能需要很長時間才能完全實現。一旦駭客進入系統,也很難判斷他們是否完全消失了。正如***的這篇報道所解釋的,駭客進入網路後,很難完全信任網路。
在這起案件中,調查人員有很多資料需要回顧:駭客攻擊仍在進行,已經持續了數月。
更嚴重的是,調查人員發現了另一個駭客組織,他們利用類似的漏洞闖入太陽風。這次被稱為“超新星”的襲擊,起初被認為是主要襲擊的一部分(又名太陽爆發),但調查人員現在認為它是由第二個不太複雜的組織實施的。
駭客組織之所以想進入一家大型科技公司的系統,有各種各樣的原因,包括獲取未來的產品計劃或員工和客戶資訊,這些資訊可能會被**或被勒索,假設他們真的去尋找這些資訊。但也有可能這些公司只是附帶的損害,因為這些駭客組織追殺**機構,那些恰好共享相同的太陽風提供的it管理系統。目前看來,這些公司似乎沒有一家特別擔心。與之相比,美國**的電腦保安組織宣佈,每個聯邦機構應立即關閉其SolarWinds系統。
... 在SolarWinds的背景下,通常大量的安全補丁在本月顯得格外重要。SolarWinds是一種複雜的攻擊,在2020年12月襲擊了美國**和主要科技公司。 ...
微軟證實,SolarWinds網路攻擊背後的攻擊者在直接訪問特定帳戶後,成功訪問了公司原始碼。 ...
... 第三方軟體供應鏈攻擊的一個主要例子是SolarWinds,它的Orion遠端管理軟體在2020年遭到破壞。攻擊者在軟體更新過程中**惡意後門。 ...
... 什麼是太陽風網路攻擊(the solarwinds cyberattack)? ...
根據KrebsOnSecurity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,...
...,其中提到,聯邦調查局正在調查“盜竊和傳播的資訊,包括原始碼,機密檔案和內部使用者資料。” 截至週五晚上,Kottmann的GitLab儲存庫記錄了不少漏洞,似乎已經被查封: Kottmann過去曾暗示,他們被不公平地作為道德...
...駭客今後的攻擊提供了潛在的立足點。據信,多達18000名SolarWinds客戶最初收到了這些惡意程式碼,不過駭客並未試圖獲得對所有這些惡意程式碼的額外訪問許可權。 彭博社指出,這起駭客事件最初於去年底曝光,當時有訊息稱...
...****》報道,針對美國**機構和私營企業的與俄羅斯有關的SolarWinds駭客攻擊可能比官方最初意識到的還要嚴重,目前據信約有250家聯邦機構和企業受到影響。 微軟表示,駭客入侵了SolarWinds的Orion監控和管理軟體,允許...
發現自己受到太陽風駭客攻擊影響的公司和機構的名單仍在不斷增加,他們正在研究一個大未知數:駭客侵入他們的系統有多遠。聯邦司法系統現在很可能就是其中之一(透過《華爾街日報》),它不會冒險。法庭工作人員現在...
...的方法的細節。微軟說,代表一個外部國家的駭客破壞了SolarWinds的Orion監控和管理軟體,使攻擊者在目標網路中站穩腳跟。入侵者隨後能夠“模擬組織的任何現有使用者和帳戶,包括高度特權帳戶” 微軟和SolarWinds都在向客戶提...