調查疑似俄羅斯黑客入侵美國財政部的當局報告稱,該行動遠遠超出了SolarWinds的范圍。據報道,2020年底,國家電信和信息管理局(NTIA)的黑客行為涉及利用許多系統的漏洞。并不像之前懷疑的那樣,僅限于SolarWinds網絡軟件。
據《華爾街日報》報道,在所有黑客攻擊的受害者中,有近三分之一的人并沒有使用SolarWinds,也與該產品沒有任何關系。國土安全部網絡安全和基礎設施安全局代理局長布蘭登·威爾士表示,黑客使用的途徑遠比最初認為的要多。
\”[攻擊者]通過各種方式獲得了對目標的訪問權限,\”威爾士在接受采訪時告訴《華爾街日報》。\”這個對手很有創意,需要弄清楚的是,這場運動不應該被認為是SolarWinds運動。\”
SolarWinds在全球擁有超過30萬客戶,其網絡軟件被美國財富500強客戶中的412家使用。據報道,黑客利用SolarWinds技術管理軟件規避了微軟Office365的安全認證。
\”這肯定是我們追蹤到的最復雜的黑客行為者之一,就他們的方法、紀律和他們所擁有的技術范圍而言,\”微軟威脅情報中心經理John Lambert表示。
網絡安全和基礎設施安全局沒有點名涉及的其他系統。但調查人員表示,此次事件表明復雜的黑客行為可以利用認證漏洞在不同的云賬戶之間移動。據報道,SolarWinds本身的調查人員正在研究微軟云是否是攻擊的最初起點。
\”我們將繼續與聯邦執法部門和情報機構密切合作,調查這次前所未有的攻擊的全部范圍。\”SolarWinds發言人說。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。