微軟發現另一黑客組織攻擊SolarWinds
【大紀元2020年12月23日訊】(大紀元記者張玉潔綜合報導)微軟公司近日發現另一個黑客組織參與攻擊SolarWinds的Orion軟件。Orion軟件用於很多美國政府部門和知名公司。
微軟12月18日表示,調查發現「另一個攻擊SolarWinds公司Orion產品的惡意軟件」,但可能與此次網絡攻擊無關,該惡意軟件很可能來自不同的黑客組織。
SolarWinds公司表示,「該惡意軟件代碼使攻擊者能夠向攻擊目標任意發送和執行C#程序。Microsoft Defender殺毒軟件偵測到這個遭受破壞的DLL是Trojan:MSIL/Solorigate.G!dha。」
此前(12月13日),SolarWinds公司曾發聲明表示,該公司Orion軟件更新後遭到國家級黑客攻擊,被插入惡意代碼,該惡意代碼會導致黑客入侵公司客戶的網路。
美國國土安全部(DHS)網絡安全機構表示,此次網絡攻擊的嚴重程度超過他們此前的預計,黑客進行的是涉及供應鏈的破壞,要想移除相當複雜和困難。
國家情報總監辦公室、國土安全部網絡安全機構和其它情報部門均表示,這起網絡攻擊「仍在進行中」,聯邦政府內部網絡已經遭受影響。
12月21日美國財政部長史蒂文‧姆欽(Steven Mnuchin)表示,財政部的非機密系統出現一些非授權訪問,但機密系統沒有發現被入侵,也沒有看到任何大量信息被轉移。
《華爾街日報》近日的一份報告顯示,除了聯邦政府,還有一些大公司正在使用SolarWinds公司的Orion軟件,包括科技巨頭思科系統(Cisco Systems Inc.)、英特爾(Intel Corp.)、英偉達(Nvidia Corp.)、威睿(VMware Inc.)、貝爾金(Belkin International Inc.),以及肯特州立大學(Kent State University)等。
思科的發言人表示,目前還不知道這起網絡攻擊對思科的相關產品造成哪些影響,已經在一些員工系統中發現了惡意軟件。其它公司也向《華爾街日報》確認發現了惡意軟件。
肯特州立大學發言人表示,已經發現了這一情況,並正在對這一嚴重事件進行評估。
(英文大紀元記者Jack Phillips對本文有貢獻。)
責任編輯:林妍 #