当前位置:首页 >财经 >

微软表示SolarWinds黑客查看了源代码但其防御措施阻止了进一步的访问

来源： 2021-01-05 18:18:52

该公司周四上午透露，与广泛的SolarWinds黑客相关的一个非法帐户用于查看Microsoft的一些内部源代码。

微软表示，调查发现该帐户无法修改任何代码或工程系统。该公司还重申，它尚未找到证据证明黑客访问了实时服务或客户数据，或使用Microsoft的系统来攻击其他人。

然而，该披露表明，在史无前例的网络攻击开始成为头条新闻之后的两周多，该事件的影响仍在继续。

该公司表示：“这项活动并未危及我们的服务或任何客户数据的安全性，但是我们希望保持透明并分享我们在学习中所学到的东西，因为我们认为自己是一个非常老练的民族国家行为者。”在Microsoft安全响应中心博客上的文章中。

文章说：“我们检测到少量内部帐户的异常活动，经过审查，我们发现一个帐户已被用来查看许多源代码存储库中的源代码。”“该帐户无权修改任何代码或工程系统，我们的调查进一步证实未进行任何更改。这些帐目已得到调查和补救。”

据信，这种复杂的攻击是负责2016年对民主党全国委员会的攻击的同一俄罗斯黑客组织的工作。

黑客通过将恶意软件非法插入广泛用于IT基础设施管理产品Solarwinds Orion Platform的软件更新中，从而能够渗透到企业和政府计算机系统中。位于得克萨斯州奥斯丁的SolarWinds表示，大约有18,000个客户已经安装了受感染的软件。

受其影响的主要美国政府机构。美国网络安全和基础设施安全局此前曾表示，这些袭击“对联邦政府，州，地方，部落和地区政府以及重要的基础设施实体和其他私营部门组织构成了严重威胁。”

微软在周四的帖子中表示，其内部实践始于假设黑客将在漏洞中获得访问权限，并努力防止进一步的渗透或破坏。在这种情况下，该公司表示：“我们发现了企图进行的活动受到了我们的保护措施的阻挠，因此我们希望重申此处概述的行业最佳实践的价值，并实施特权访问工作站(PAW)作为保护特权帐户策略的一部分。”

微软分别采取了一系列积极行动来遏制攻击，采取措施保护Windows免受黑客攻击，同时控制对攻击中使用的关键域的控制。但是，据信自3月以来，袭击是秘密发生的。安全专家和政府官员表示，影响的全部范围尚不清楚。

SolarWinds是Microsoft Office 365的客户，并在12月14日的监管文件中表示，“它已经知道用于破坏公司电子邮件的攻击媒介，并且可能提供对公司办公室生产力工具中包含的其他数据的访问权” 。”SolarWinds表示，它正在与Microsoft合作调查这种攻击是否与其Orion软件构建系统的攻击有关。

安全专家克里斯托弗·布德(Christopher Budd)对GeekWire的较早分析，曾在微软安全响应中心工作过，他发现SolarWinds攻击者“在受感染的网络上拥有针对性的身份验证系统，因此他们可以登录到基于云的服务(如Microsoft Office 365)而无需提高警报。”

根据微软周四披露的信息，该公司的事件已转移至Budd的“黑客规模”第二阶段，在此阶段，攻击者“已迁移至更广泛的网络，并且处于“只读”模式，这意味着他们可以阅读并窃取数据但不能更改。”