🔥🔥🔥【疑似俄网攻源头:一家鲜为人知但无处不在的软件公司】
美国政府和一些美国大型企业遭遇了大规模且长达数月的黑客攻击,此次网络攻击在实施过程中利用了一个看起来不太可能的“源头”:总部位于得克萨斯州奥斯汀的鲜为人知的软件公司SolarWinds Inc. (SWI)。在本周之前,只有计算机网络管理员听到过这家公司的名字。
安全调查人员表示, #SolarWinds 自称财富500强企业中有400多家公司都是其客户,许多政府机构也是其客户,这样一家公司为俄罗斯对外情报局精心实施一场入侵行动提供了完美的传送机制。
在此次事件中,黑客瞄准的软件是大多数企业的基础软件,但通常不受关注,主要供维护计算机网络和软件正常运行的技术人员使用。行业研究公司国际数据公司(International Data Corporation, 简称IDC)的副总裁埃利奥特(Stephen Elliot)说,SolarWinds所处的位置犹如公司的管道系统。
通过在SolarWinds软件中创建一个后门,黑客能够侵入美国国土安全部、财政部、商务部、国家安全机构、国防承包商,以及潜在的数百个其他实体的系统。
这种间接的网络攻击(以供应商为目标,借此入侵其客户)目前已经成为政府和网络安全专家越来越担心的问题。虽然企业已经加强了网络保护,但大多数客户并没有仔细检查供应商提供的软件。
安全谘询公司Bishop Fox的首席执行官Vincent Liu说:“你很自然地相信,供应商已经对他们卖给你的产品进行了尽职调查。”他说,除了一些大型金融服务公司和高科技公司之外,很少有公司会对购买的软件做安全评估。
对俄罗斯黑客来说,利用这种攻击方式并不新鲜。2017年,同样与莫斯科有关联的黑客使用这一技术,侵入不知名的乌克兰公司M.E. Docs,修改了发给客户的税务软件,植入破坏性病毒,扰乱了世界各地的公司。俄罗斯政府否认入侵美国政府或公司,俄罗斯驻美国大使馆否认与SolarWinds袭击事件有任何关联。
微软(Microsoft Co., MSFT)对事件的一项分析显示,最近的这起事件中,黑客似乎通过向SolarWinds Orion软件添加后门代码,侵入了受害者的网络。该软件一旦安装,就连接到由黑客控制的服务器上,使黑客可以对SolarWinds客户发起进一步攻击,窃取数据。SolarWinds表示,这些易受攻击的软件更新是在3月至6月间提供给客户的。
Liu说:“他们本来可以只入侵SolarWinds,但他们实际做的远不止于此。”他说:“他们把一次入侵变成了很多次,天知道有多少,我们要花数周的时间才能弄清楚。我们可能永远都掌握不了全部的影响。”
SolarWinds发言人说,公司正在与美国大型网络安全公司FireEye Inc.、情报部门和执法部门合作进行调查。
调查人员说,这些黑客很老练,行动不紧不慢、深思熟虑,他们入侵受害者的网络,对计算机系统进行刺探,最终窃取信息。FireEye是此次事件的受害者之一。该公司上周表示,黑客窃取了该公司部署的一套用来检测客户安全的防黑客软件。
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)周日晚间发出紧急警报,敦促联邦机构停止使用受到影响的SolarWinds产品。
企业通常与数十个软件供应商签订合同,但数量可能因行业而异。根据供应链分析公司Interos Inc.的数据,以银行业为例,直接软件供应商的平均数量为83家;在信息技术服务业,平均数量是55家。
据SolarWinds提供的信息,多达1.8万名用户可能已经下载了这一包含后门的软件,但调查人员预计受害者总数要少得多。安全专家表示,即使用户关闭了SolarWinds软件,他们仍可能需要做数周的工作,才能确保黑客不再在其网络的其他地方获得立足点。
电脑安全公司Dragos Inc.的威胁情报副总裁卡尔塔吉罗内(Sergio Caltagirone)表示,对于一些正匆忙确定自己是否在运行SolarWinds的公司而言,这款软件的低知名度给他们带来了恼人的意外。
卡尔塔吉罗内表示,他自己周一花了很多时间询问客户是否使用了SolarWinds产品。他们中的大多数最初说没有,进一步检查后才意识到他们正在使用这些工具。卡尔塔吉罗内称:“人们发现到处都是它。”
国际数据公司的埃利奥特表示,SolarWinds是数十家向政府和企业销售网络监控和管理软件或服务的供应商之一,这一全球市场的规模为115亿美元。SolarWinds拥有逾3,200名员工。
目前仍不确定黑客是如何进入SolarWinds系统引入恶意代码的。SolarWinds表示,其微软电子邮件账户已经被入侵,这一访问权可能已被用于从该公司的Office生产力工具收集更多数据。
这起事件被公之于众时,正值成立了21年的SolarWinds经历领导层大幅变动之际。本月早些时候,就在SolarWinds披露这起黑客攻击事件的四天前,该公司称首席执行官汤普森(Kevin Thompson)将离职,明年1月4日生效,其职位将由安全公司Pulse Secure LLC前首席执行官罗摩克里希纳(Sudhakar Ramakrishna)接任。同样在本月,SolarWinds工程主管Joseph Kim在领英(Linkedin, LNKD)上的资料显示,他已离开该公司,到软件开发商思杰系统公司(Citrix Systems Inc., CTXS)工作。10月份时,SolarWinds首席信息官约翰逊(Rani Johnson)跳槽到另一家供应商Tibco Software Inc..工作。这些高管均未回覆寻求置评的信息。
SolarWinds 2019年销售额为9.33亿美元,该公司此前预计今年的收入将超过10亿美元。该公司表示,Orion产品占其收入的45%左右。SolarWinds表示,公司无法预测该事件对财务的影响。周一,该公司股价大幅下跌近17%。
🔥💠集中出现黑俄罗斯,说明 deep state 急于把焦点从中共转移到俄罗斯身上。
美国政府和一些美国大型企业遭遇了大规模且长达数月的黑客攻击,此次网络攻击在实施过程中利用了一个看起来不太可能的“源头”:总部位于得克萨斯州奥斯汀的鲜为人知的软件公司SolarWinds Inc. (SWI)。在本周之前,只有计算机网络管理员听到过这家公司的名字。
安全调查人员表示, #SolarWinds 自称财富500强企业中有400多家公司都是其客户,许多政府机构也是其客户,这样一家公司为俄罗斯对外情报局精心实施一场入侵行动提供了完美的传送机制。
在此次事件中,黑客瞄准的软件是大多数企业的基础软件,但通常不受关注,主要供维护计算机网络和软件正常运行的技术人员使用。行业研究公司国际数据公司(International Data Corporation, 简称IDC)的副总裁埃利奥特(Stephen Elliot)说,SolarWinds所处的位置犹如公司的管道系统。
通过在SolarWinds软件中创建一个后门,黑客能够侵入美国国土安全部、财政部、商务部、国家安全机构、国防承包商,以及潜在的数百个其他实体的系统。
这种间接的网络攻击(以供应商为目标,借此入侵其客户)目前已经成为政府和网络安全专家越来越担心的问题。虽然企业已经加强了网络保护,但大多数客户并没有仔细检查供应商提供的软件。
安全谘询公司Bishop Fox的首席执行官Vincent Liu说:“你很自然地相信,供应商已经对他们卖给你的产品进行了尽职调查。”他说,除了一些大型金融服务公司和高科技公司之外,很少有公司会对购买的软件做安全评估。
对俄罗斯黑客来说,利用这种攻击方式并不新鲜。2017年,同样与莫斯科有关联的黑客使用这一技术,侵入不知名的乌克兰公司M.E. Docs,修改了发给客户的税务软件,植入破坏性病毒,扰乱了世界各地的公司。俄罗斯政府否认入侵美国政府或公司,俄罗斯驻美国大使馆否认与SolarWinds袭击事件有任何关联。
微软(Microsoft Co., MSFT)对事件的一项分析显示,最近的这起事件中,黑客似乎通过向SolarWinds Orion软件添加后门代码,侵入了受害者的网络。该软件一旦安装,就连接到由黑客控制的服务器上,使黑客可以对SolarWinds客户发起进一步攻击,窃取数据。SolarWinds表示,这些易受攻击的软件更新是在3月至6月间提供给客户的。
Liu说:“他们本来可以只入侵SolarWinds,但他们实际做的远不止于此。”他说:“他们把一次入侵变成了很多次,天知道有多少,我们要花数周的时间才能弄清楚。我们可能永远都掌握不了全部的影响。”
SolarWinds发言人说,公司正在与美国大型网络安全公司FireEye Inc.、情报部门和执法部门合作进行调查。
调查人员说,这些黑客很老练,行动不紧不慢、深思熟虑,他们入侵受害者的网络,对计算机系统进行刺探,最终窃取信息。FireEye是此次事件的受害者之一。该公司上周表示,黑客窃取了该公司部署的一套用来检测客户安全的防黑客软件。
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)周日晚间发出紧急警报,敦促联邦机构停止使用受到影响的SolarWinds产品。
企业通常与数十个软件供应商签订合同,但数量可能因行业而异。根据供应链分析公司Interos Inc.的数据,以银行业为例,直接软件供应商的平均数量为83家;在信息技术服务业,平均数量是55家。
据SolarWinds提供的信息,多达1.8万名用户可能已经下载了这一包含后门的软件,但调查人员预计受害者总数要少得多。安全专家表示,即使用户关闭了SolarWinds软件,他们仍可能需要做数周的工作,才能确保黑客不再在其网络的其他地方获得立足点。
电脑安全公司Dragos Inc.的威胁情报副总裁卡尔塔吉罗内(Sergio Caltagirone)表示,对于一些正匆忙确定自己是否在运行SolarWinds的公司而言,这款软件的低知名度给他们带来了恼人的意外。
卡尔塔吉罗内表示,他自己周一花了很多时间询问客户是否使用了SolarWinds产品。他们中的大多数最初说没有,进一步检查后才意识到他们正在使用这些工具。卡尔塔吉罗内称:“人们发现到处都是它。”
国际数据公司的埃利奥特表示,SolarWinds是数十家向政府和企业销售网络监控和管理软件或服务的供应商之一,这一全球市场的规模为115亿美元。SolarWinds拥有逾3,200名员工。
目前仍不确定黑客是如何进入SolarWinds系统引入恶意代码的。SolarWinds表示,其微软电子邮件账户已经被入侵,这一访问权可能已被用于从该公司的Office生产力工具收集更多数据。
这起事件被公之于众时,正值成立了21年的SolarWinds经历领导层大幅变动之际。本月早些时候,就在SolarWinds披露这起黑客攻击事件的四天前,该公司称首席执行官汤普森(Kevin Thompson)将离职,明年1月4日生效,其职位将由安全公司Pulse Secure LLC前首席执行官罗摩克里希纳(Sudhakar Ramakrishna)接任。同样在本月,SolarWinds工程主管Joseph Kim在领英(Linkedin, LNKD)上的资料显示,他已离开该公司,到软件开发商思杰系统公司(Citrix Systems Inc., CTXS)工作。10月份时,SolarWinds首席信息官约翰逊(Rani Johnson)跳槽到另一家供应商Tibco Software Inc..工作。这些高管均未回覆寻求置评的信息。
SolarWinds 2019年销售额为9.33亿美元,该公司此前预计今年的收入将超过10亿美元。该公司表示,Orion产品占其收入的45%左右。SolarWinds表示,公司无法预测该事件对财务的影响。周一,该公司股价大幅下跌近17%。
🔥💠集中出现黑俄罗斯,说明 deep state 急于把焦点从中共转移到俄罗斯身上。
🔥🔥🔥【微软在其系统中发现与本周黑客攻击行动有关的恶意软件】
路透旧金山12月17日 - 美国微软周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。在越来越多政府机构受到攻击之际,又增加了一个头号科技目标。
#微软 是 #Orion 的用户,Orion则是 #SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。
知情人士说,微软自己的产品也被用来攻击受害者。
“与其他SolarWinds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的Solar Winds二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。
一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。
微软没有立即回答有关该项技术的提问。(完)
🔥💠这么巧?!对照英文原文和微软发言人的话(中文),怎么此地无银的感觉满满呢?!
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources
路透旧金山12月17日 - 美国微软周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。在越来越多政府机构受到攻击之际,又增加了一个头号科技目标。
#微软 是 #Orion 的用户,Orion则是 #SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。
知情人士说,微软自己的产品也被用来攻击受害者。
“与其他SolarWinds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的Solar Winds二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。
一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。
微软没有立即回答有关该项技术的提问。(完)
🔥💠这么巧?!对照英文原文和微软发言人的话(中文),怎么此地无银的感觉满满呢?!
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources
🟩【应对网攻美政府的恶意嵌入 SolarWinds急打补丁】
#SolarWinds Corp. (SWI)周四表示,该公司为其 #Orion 平台发布了软件更新,以解决导致美国政府机构出现网络安全漏洞的恶意软件。
该公司还称,将成立一个项目提供专业谘询,以帮助需要协助的软件公司完成更新。
包括美国财政部和商务部等联邦政府机构的计算机系统之前遭到入侵,据信是某政府的一次全球网络间谍行动。黑客利用SolarWinds的Orion网络监控软件通过秘密安插的后门取得敏感的企业和个人数据。
根据《华尔街日报》(The Wall Street Journal)的分析,其他使用Orion的企业包括 #思科 系统(Cisco Systems Inc., CSCO)、 #英特尔 公司(Intel Corp., INTC)、 #英伟达 (Nvidia Corp., NVDA)和 #VMWare Inc. (VMW)。
#SolarWinds Corp. (SWI)周四表示,该公司为其 #Orion 平台发布了软件更新,以解决导致美国政府机构出现网络安全漏洞的恶意软件。
该公司还称,将成立一个项目提供专业谘询,以帮助需要协助的软件公司完成更新。
包括美国财政部和商务部等联邦政府机构的计算机系统之前遭到入侵,据信是某政府的一次全球网络间谍行动。黑客利用SolarWinds的Orion网络监控软件通过秘密安插的后门取得敏感的企业和个人数据。
根据《华尔街日报》(The Wall Street Journal)的分析,其他使用Orion的企业包括 #思科 系统(Cisco Systems Inc., CSCO)、 #英特尔 公司(Intel Corp., INTC)、 #英伟达 (Nvidia Corp., NVDA)和 #VMWare Inc. (VMW)。
🔥🔥🔥【路透:中共黑客利用SolarWinds缺陷刺探美政府薪资发放机构】
路透社2月2日援引五名熟悉情况的消息人士独家报道,中共黑客嫌疑人去年借助 #太阳风 公司( #SolarWinds Corp)的软件缺陷,侵入了美国政府的计算机系统。
两名得到此案信息简报的人说,#FBI 的调查人员最近发现,美农业部内的联邦薪资处理机构 #国家财务中心 (National Finance Center)是受到影响的组织之一,这加剧了有关成千上万联邦政府雇员的数据可能泄露的担心。
涉嫌为中共黑客团伙所用的这一软件缺陷不同于美国指责俄政府特工用来侵害数据时所利用的太阳风软件缺陷。俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“ #猎户 ”( #Orion )网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
安全研究人员之前说,在俄黑客据称入侵太阳风的同时,第二组黑客也在滥用太阳风软件,但之前并没有报道说第二组黑客涉嫌与中共有关,而且这组黑客随后侵入了美国政府系统。
路透社无法确认有多少组织受到疑似中共黑客的侵袭。路透的消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中共网络间谍之前使用过的计算机基础设施和黑客工具。
中共外交部说,追究网络袭击责任是“复杂的技术问题”,任何指称都必须要有证据支撑。路透社援引中共外交部声明,“中方坚决反对并打击任何形式的网络攻击和窃密活动。”
太阳风表示了解到有一家客户的数据受到第二组黑客的侵袭,但“未发现任何结论性的证据”指明谁是责任方。该公司还说,袭击者没有进入公司自身内部系统,该公司已在12月公布了升级版本,以修补那个遭到滥用的软件缺陷。
美国农业部发言人承认数据受到侵袭,但拒绝做出进一步置评。联调局拒绝评论。
路透社说,根据四名调查了两起袭击的人士以及审阅了两组黑客所使用的编码的外部专家的看法,虽然这两次网络间谍活动有重叠,而且都把目标对准了美国政府,但它们是分开进行而且明显是不同的行动。
路透社2月2日援引五名熟悉情况的消息人士独家报道,中共黑客嫌疑人去年借助 #太阳风 公司( #SolarWinds Corp)的软件缺陷,侵入了美国政府的计算机系统。
两名得到此案信息简报的人说,#FBI 的调查人员最近发现,美农业部内的联邦薪资处理机构 #国家财务中心 (National Finance Center)是受到影响的组织之一,这加剧了有关成千上万联邦政府雇员的数据可能泄露的担心。
涉嫌为中共黑客团伙所用的这一软件缺陷不同于美国指责俄政府特工用来侵害数据时所利用的太阳风软件缺陷。俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“ #猎户 ”( #Orion )网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
安全研究人员之前说,在俄黑客据称入侵太阳风的同时,第二组黑客也在滥用太阳风软件,但之前并没有报道说第二组黑客涉嫌与中共有关,而且这组黑客随后侵入了美国政府系统。
路透社无法确认有多少组织受到疑似中共黑客的侵袭。路透的消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中共网络间谍之前使用过的计算机基础设施和黑客工具。
中共外交部说,追究网络袭击责任是“复杂的技术问题”,任何指称都必须要有证据支撑。路透社援引中共外交部声明,“中方坚决反对并打击任何形式的网络攻击和窃密活动。”
太阳风表示了解到有一家客户的数据受到第二组黑客的侵袭,但“未发现任何结论性的证据”指明谁是责任方。该公司还说,袭击者没有进入公司自身内部系统,该公司已在12月公布了升级版本,以修补那个遭到滥用的软件缺陷。
美国农业部发言人承认数据受到侵袭,但拒绝做出进一步置评。联调局拒绝评论。
路透社说,根据四名调查了两起袭击的人士以及审阅了两组黑客所使用的编码的外部专家的看法,虽然这两次网络间谍活动有重叠,而且都把目标对准了美国政府,但它们是分开进行而且明显是不同的行动。
🔥🔥🔥【微软:很确定中共黑客盯上了一款电子邮件产品】
#微软 ( #Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中共黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。
微软周二表示,这个被称为“ #Hafnium ”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商及其他一些电脑上窃取信息。
微软敦促客户更新他们的Exchange Server,以修补四个漏洞, 并警告说可能会出现衍生攻击 。
微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博文中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”
微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中共黑客组织, 研究人员对这一点很有把握 。这是微软的研究人员首次公开讨论该事件。中共驻华盛顿大使馆没有立即回应记者的置评请求。
微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。
微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。
数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年德州软件供应商 #SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。
微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充,这些活动与SolarWinds的黑客攻击事件没有关联。
联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。
#微软 ( #Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中共黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。
微软周二表示,这个被称为“ #Hafnium ”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商及其他一些电脑上窃取信息。
微软敦促客户更新他们的Exchange Server,以修补四个漏洞, 并警告说可能会出现衍生攻击 。
微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博文中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”
微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中共黑客组织, 研究人员对这一点很有把握 。这是微软的研究人员首次公开讨论该事件。中共驻华盛顿大使馆没有立即回应记者的置评请求。
微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。
微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。
数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年德州软件供应商 #SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。
微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充,这些活动与SolarWinds的黑客攻击事件没有关联。
联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。
🔥✍️🔥【微软数万美国用户受到疑似中共黑客攻击】
据知情人士透露,一场针对微软 #Outlook 电邮软件的网络攻击据信已经影响到美国数万家企业、政府办公室和学校。微软称,该攻击是由一个疑似中共黑客网络实施的。
此次攻击的许多受害者似乎是小企业以及州和地方政府。微软称,该攻击是由一个疑似中共黑客的网络实施的。
截至上周五,对全球受害者数目的估测仍是大致的,数万用户受到了影响,但实际数字可能更大。一名知情人士称,受影响用户可能超过25万。
知情人士称,由于攻击目标广泛,许多受影响的账户可能不具有情报价值,但攻击者很可能也网罗了高价值的间谍目标。
微软表示,黑客利用该公司Exchange软件的四个漏洞入侵电子邮件账户,在未经授权的情况下读取信息,并安装未经授权的软件。这些漏洞在网络安全专业人士中被称为“ #零日 ”(zero days),因为它们依赖于之前未披露的软件漏洞,这表明黑客非常老练。
网络安全公司Volexity Inc.的创始人Steven Adair说:“入侵的方式非常隐秘,不会引起任何警觉。”微软称Volexity是报告该问题的公司之一。
微软上周二认定罪魁祸首是一个名为“ #Hafnium ”的中共网络间谍组织。该公司向用户提供了一个软件补丁来修复这些漏洞。
前几天,黑客改变了策略。Adair说,他们开始用自动化软件扫描互联网,寻找易受攻击的服务器感染。“攻击者在过去的这个周末加大了攻击力度,”“他们正在入侵能在网上找到的每一个Exchange服务器。”
微软上周五表示,正与政府机构和安全公司合作以缓解这一事件的严重性,但对黑客入侵范围不予置评。早些时候博主Brian Krebs报道了关于此次入侵范围的消息。
据去年12月消息,疑似俄罗斯黑客对美国政府和美企发动了一次攻击,包括入侵一家名为 #SolarWinds 的网络软件公司。但那次攻击可以说是一次外科手术式的精准攻击,入侵了大约100家公司和九个政府机构。相比之下,最新的这起事件更像是霰弹式攻击,造成数万甚至更多受害者。
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称 #CISA )上周罕见发布一项紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange本地部署软件的产品。CISA上周五与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了一次电话会议,建议他们修补系统。
CISA在上周四发布的最新警报中提醒称,黑客正使用自动化工具在互联网上搜寻易受攻击的Exchange服务器。
安全公司赛门铁克(Symantec Corp., SYMC)的安全研究员Vikram Thakur称,该公司已确认了这些攻击背后的“少数”黑客组织,这些组织都与中共有关。Thakur称,受害者往往是中小型机构,因为许多大型机构要么不运行一些包含这些漏洞的Exchange组件,要么通过使用虚拟专用网络(VPN)等安全工具限制对Exchange的访问。
微软称,基于云计算的Office 365产品的用户没有受到此次黑客攻击的影响。
安全公司Mandiant上周在一篇博文中称,自1月份以来,该公司观测到多起微软Exchange服务器滥用事件。Mandiant表示,该公司检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。
据知情人士透露,一场针对微软 #Outlook 电邮软件的网络攻击据信已经影响到美国数万家企业、政府办公室和学校。微软称,该攻击是由一个疑似中共黑客网络实施的。
此次攻击的许多受害者似乎是小企业以及州和地方政府。微软称,该攻击是由一个疑似中共黑客的网络实施的。
截至上周五,对全球受害者数目的估测仍是大致的,数万用户受到了影响,但实际数字可能更大。一名知情人士称,受影响用户可能超过25万。
知情人士称,由于攻击目标广泛,许多受影响的账户可能不具有情报价值,但攻击者很可能也网罗了高价值的间谍目标。
微软表示,黑客利用该公司Exchange软件的四个漏洞入侵电子邮件账户,在未经授权的情况下读取信息,并安装未经授权的软件。这些漏洞在网络安全专业人士中被称为“ #零日 ”(zero days),因为它们依赖于之前未披露的软件漏洞,这表明黑客非常老练。
网络安全公司Volexity Inc.的创始人Steven Adair说:“入侵的方式非常隐秘,不会引起任何警觉。”微软称Volexity是报告该问题的公司之一。
微软上周二认定罪魁祸首是一个名为“ #Hafnium ”的中共网络间谍组织。该公司向用户提供了一个软件补丁来修复这些漏洞。
前几天,黑客改变了策略。Adair说,他们开始用自动化软件扫描互联网,寻找易受攻击的服务器感染。“攻击者在过去的这个周末加大了攻击力度,”“他们正在入侵能在网上找到的每一个Exchange服务器。”
微软上周五表示,正与政府机构和安全公司合作以缓解这一事件的严重性,但对黑客入侵范围不予置评。早些时候博主Brian Krebs报道了关于此次入侵范围的消息。
据去年12月消息,疑似俄罗斯黑客对美国政府和美企发动了一次攻击,包括入侵一家名为 #SolarWinds 的网络软件公司。但那次攻击可以说是一次外科手术式的精准攻击,入侵了大约100家公司和九个政府机构。相比之下,最新的这起事件更像是霰弹式攻击,造成数万甚至更多受害者。
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称 #CISA )上周罕见发布一项紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange本地部署软件的产品。CISA上周五与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了一次电话会议,建议他们修补系统。
CISA在上周四发布的最新警报中提醒称,黑客正使用自动化工具在互联网上搜寻易受攻击的Exchange服务器。
安全公司赛门铁克(Symantec Corp., SYMC)的安全研究员Vikram Thakur称,该公司已确认了这些攻击背后的“少数”黑客组织,这些组织都与中共有关。Thakur称,受害者往往是中小型机构,因为许多大型机构要么不运行一些包含这些漏洞的Exchange组件,要么通过使用虚拟专用网络(VPN)等安全工具限制对Exchange的访问。
微软称,基于云计算的Office 365产品的用户没有受到此次黑客攻击的影响。
安全公司Mandiant上周在一篇博文中称,自1月份以来,该公司观测到多起微软Exchange服务器滥用事件。Mandiant表示,该公司检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。
🟧【微软披露与SolarWinds网络攻击相关的新黑客活动】
#微软 表示,被美国政府认为与 #俄罗斯对外情报局 (Foreign Intelligence Service, 简称 #SVR )存在关联的黑客在该公司一个系统上安装了恶意信息窃取软件,并利用从中收集的信息攻击微软客户。
微软发言人说,黑客入侵了一台由微软客服员工使用的电脑,该电脑可能为该组织提供了访问不同类型信息的权限,包括账户的“元数据”以及账单联络信息。
微软在一篇博文中称,该公司知晓有三个客户受到了近期这次活动的影响。
“该行为人在某些情形下利用这些信息发起高度针对性的攻击,这是他们更广泛活动的一部分,”微软表示。“我们迅速作出反应,删除了访问权限并保护了该设备。”
该事件是一个更广泛活动的一部分,相关活动主要针对36个国家的科技公司和政府机构,除了利用从微软支持系统获取的信息外,还用到了其他黑客技术。
微软表示,这些攻击大多数都没有成功,但微软的三个客户在此次攻击中受到了影响。微软一位发言人称:“我们已经确认,其中两个客户受到的攻击与支持代理问题无关,目前正在继续调查第三个客户的情况。”
微软已确认,此次入侵的幕后黑手是 #Nobelium ,该组织与总部位于得克萨斯州奥斯汀的软件制造商 #SolarWinds ( #SW )曾受到的复杂黑客攻击有关联。美国政府部门已表示,Nobelium是SVR辖下组织。俄否认参与了SolarWinds事件。
“这应该引起我们所有人的注意,”安全咨询公司LMG Security LLC.首席执行官Sherri Davidoff称。“黑客突破了全球最先进的顶尖技术供应商的防线,而这个供应商的软件支撑着我们整个经济。”
这是近几个月来与俄罗斯有关的黑客第二次侵入微软的网络。微软去年12月份曾表示,Nobelium黑客侵入该公司网络,偷看了用于构建软件产品的内部源代码。
美国国土安全部的发言人说,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)“注意到这一活动,正在与微软和我们的跨机构伙伴合作,以评估影响”。国土安全部负责监督网络安全和基础设施安全局。该发言人称:“我们随时准备帮助任何受影响的实体。”他未透露是否有政府机构受到此次黑客攻击。
微软和SolarWinds的漏洞引起了政府和行业安全专业人士的担忧,他们担心俄罗斯黑客长期以来一直在协同努力,入侵美国技术公司,并利用它们作为进入政府和商业目标的后门,这种策略被称为“供应链攻击”。
前网络安全调查员、智库Silverado Policy Accelerator现任执行主席的Dmitri Alperovitch说:“这表明,SVR还在执行供应链攻击。在这个具体案例中,他们追击了一个显然拥有微软客户信息和联络方式的微软支持人员。”
据了解,约有100家公司和至少9个美国政府机构在SolarWinds攻击事件中受到影响,该攻击在去年秋天被发现前已悄悄进行了数月。
今年4月,美国公布了一系列针对俄的制裁措施,原因之一就是SolarWinds事件。俄已谴责了这些制裁。
自那以来,这些与俄有关联的黑客明确表示,他们打算继续活动。微软5月份表示,该公司发现这些黑客参与了一次网络钓鱼行动,针对的目标是150家机构所属工作人员的3,000个电子邮件账户。
#Alperovitch 称,针对供应链的攻击仍在继续,并没有随着SolarWinds事件而结束。
#微软 表示,被美国政府认为与 #俄罗斯对外情报局 (Foreign Intelligence Service, 简称 #SVR )存在关联的黑客在该公司一个系统上安装了恶意信息窃取软件,并利用从中收集的信息攻击微软客户。
微软发言人说,黑客入侵了一台由微软客服员工使用的电脑,该电脑可能为该组织提供了访问不同类型信息的权限,包括账户的“元数据”以及账单联络信息。
微软在一篇博文中称,该公司知晓有三个客户受到了近期这次活动的影响。
“该行为人在某些情形下利用这些信息发起高度针对性的攻击,这是他们更广泛活动的一部分,”微软表示。“我们迅速作出反应,删除了访问权限并保护了该设备。”
该事件是一个更广泛活动的一部分,相关活动主要针对36个国家的科技公司和政府机构,除了利用从微软支持系统获取的信息外,还用到了其他黑客技术。
微软表示,这些攻击大多数都没有成功,但微软的三个客户在此次攻击中受到了影响。微软一位发言人称:“我们已经确认,其中两个客户受到的攻击与支持代理问题无关,目前正在继续调查第三个客户的情况。”
微软已确认,此次入侵的幕后黑手是 #Nobelium ,该组织与总部位于得克萨斯州奥斯汀的软件制造商 #SolarWinds ( #SW )曾受到的复杂黑客攻击有关联。美国政府部门已表示,Nobelium是SVR辖下组织。俄否认参与了SolarWinds事件。
“这应该引起我们所有人的注意,”安全咨询公司LMG Security LLC.首席执行官Sherri Davidoff称。“黑客突破了全球最先进的顶尖技术供应商的防线,而这个供应商的软件支撑着我们整个经济。”
这是近几个月来与俄罗斯有关的黑客第二次侵入微软的网络。微软去年12月份曾表示,Nobelium黑客侵入该公司网络,偷看了用于构建软件产品的内部源代码。
美国国土安全部的发言人说,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)“注意到这一活动,正在与微软和我们的跨机构伙伴合作,以评估影响”。国土安全部负责监督网络安全和基础设施安全局。该发言人称:“我们随时准备帮助任何受影响的实体。”他未透露是否有政府机构受到此次黑客攻击。
微软和SolarWinds的漏洞引起了政府和行业安全专业人士的担忧,他们担心俄罗斯黑客长期以来一直在协同努力,入侵美国技术公司,并利用它们作为进入政府和商业目标的后门,这种策略被称为“供应链攻击”。
前网络安全调查员、智库Silverado Policy Accelerator现任执行主席的Dmitri Alperovitch说:“这表明,SVR还在执行供应链攻击。在这个具体案例中,他们追击了一个显然拥有微软客户信息和联络方式的微软支持人员。”
据了解,约有100家公司和至少9个美国政府机构在SolarWinds攻击事件中受到影响,该攻击在去年秋天被发现前已悄悄进行了数月。
今年4月,美国公布了一系列针对俄的制裁措施,原因之一就是SolarWinds事件。俄已谴责了这些制裁。
自那以来,这些与俄有关联的黑客明确表示,他们打算继续活动。微软5月份表示,该公司发现这些黑客参与了一次网络钓鱼行动,针对的目标是150家机构所属工作人员的3,000个电子邮件账户。
#Alperovitch 称,针对供应链的攻击仍在继续,并没有随着SolarWinds事件而结束。