微软突破了使用Solarwinds的疑似俄罗斯黑客
2020-12-18
根据熟悉此事的人,微软在美国官员披露的大规模黑客活动中遭到破坏,将顶级技术目标增加到不断增长的重要政府机构名单。 雷德蒙德,华盛顿,公司使用Solarwinds的广泛部署的网络

根据熟悉此事的人,微软在美国官员披露的大规模黑客活动中遭到破坏,将顶级技术目标增加到不断增长的重要政府机构名单。

雷德蒙德,华盛顿,公司使用Solarwinds的广泛部署的网络管理软件,该软件在怀疑俄罗斯攻击美国机构和其他人的攻击中使用。人们说,它还拥有自己的产品,利用自己的产品进一步攻击他人。

路透社无法立即确定有多少Microsoft用户受到污染产品的影响。周四早些时候上述家乡安全部门表示,黑客使用多种进入方法,正在继续进行调查。

回应报告,微柔和的说:“像​​其他Solarwinds客户一样,我们一直在积极寻找这个演员的指标,并可以确认我们在我们的环境中检测到我们的环境中的麦基Solarwinds二进制文件,我们孤立和移除”。

“我们没有找到获取生产服务或客户数据的证据。我们正在进行的调查绝对没有迹象表明,我们的系统被用来攻击他人,“一位微软发言人表示。

联邦调查局和其他机构已安排国会周五成员的分类简报。

美国能源部门还表示,他们有证据黑客作为大规模网络运动的一部分获得网络。 Politico早些时候报告了国家核安全管理局,该管理管理e国家的核武器库存,是针对性的。

一位能源部位发言人表示恶意软件“已被拆除为商业网络”,并没有影响美国国家安全,包括NNSA。

部门在星期四的海报中表示,除了腐败数十万公司和政府机构的Solarwinds损坏网络管理软件的更新之外,间谍使用其他技术。

“”Solarwinds Orion供应链妥协不是唯一初始的感染矢量这件垫子演员杠杆,“DHS的网络安全和基础设施安全机构指的是”高级持久威胁“对手。

CISA敦促调查人员不认为他们的组织是安全的EY没有使用最近的Solarwinds软件版本,同时也指出,黑客也没有利用他们确实获得的每个网络。

CISA表示继续分析攻击者使用的其他途径。到目前为止,已知黑客至少监督美国国防,州,库房,国土安全和商业部门内的监控或其他数据。

多达18,000岁的猎户座客户下载了包含的更新后门。自发现以来,软件公司已将那些背面门的通信切断到由黑客维护的计算机。

但攻击者可能已经安装了额外的方法,以便在有些人称之为最大的黑客中十年。

因此,官员表示,安全团队应通过特殊渠道进行沟通,以确保未经监测自己的检测和修复努力。

联邦调查局和国防部等司法部等,致电常规根据两人向措施介绍,根据持违反违反违规的分类网络的沟通。他们假设已经访问了非分类网络。

CISA和私营公司,包括Fireeye,这是第一个发现和揭示它被黑客被砍封的,发布了一系列组织的线索来寻找如果他们被击中了。

但攻击者非常小心,并且已经删除了日志或电子足迹或文件y已访问。这使得这很难知道已经采取了什么。

一些主要公司已经发出仔细措辞的陈述,称他们有“没有证据”,他们被渗透,但在某些情况下可能只是因为证据是因为证据是删除了。

在大多数网络中,攻击者也能够创建虚假数据,但到目前为止他们似乎只有在获得真实数据时感兴趣,人们跟踪探测器所说的人。

与此同时,国会成员要求更多有关可能所采取的信息以及如何与谁落后的信息。房屋国土安全委员会和监督委员会周四宣布调查,而参议员则迫切学习是否获得了个别税信息。

在统计数据中仲裁员总统乔登表示,他将“提升网络安全,作为政府的势在必行”,并“破坏和阻止我们的对手”承诺这一主要黑客。

伊特纽斯的额外报告。

]关键词2官网(www.ynmzfcw.com)。