這家科技巨頭周四在博客中說(shuō),涉嫌俄羅斯攻擊美國(guó)政府機(jī)構(gòu)和私人公司的組織能夠侵入微軟的內(nèi)部系統(tǒng),并獲取該全套企業(yè)vi設(shè)計(jì)公司的一些源代碼。此前,微軟曾表示,在從it公司SolarWinds下載了一個(gè)例行軟件更新后,發(fā)現(xiàn)其系統(tǒng)中存在惡意軟件的公司有數(shù)千家,其中可能包含黑客獲取公司敏感數(shù)據(jù)的“后門”。
但周四的承認(rèn)是微軟第一次承認(rèn)攻擊者不僅僅是在其系統(tǒng)上安裝了一個(gè)受污染的軟件更新:黑客成功闖入該公司的系統(tǒng)并查看了源代碼,這是該公司軟件產(chǎn)品被小心保護(hù)的DNA。
微軟表示,在最初認(rèn)為自己阻止了入侵后,一些“少數(shù)”員工賬戶上的“異?;顒?dòng)”觸發(fā)了警報(bào)。當(dāng)公司進(jìn)駐時(shí),一個(gè)驚人的發(fā)現(xiàn)出現(xiàn)了:公司的源代碼“在許多源代碼庫(kù)中”被黑客訪問(wèn)過(guò)。
文章在贊助商致辭后繼續(xù)
微軟表示,攻擊者沒(méi)有修改該公司的源代碼。
“該帳戶沒(méi)有修改任何代碼或工程系統(tǒng)的權(quán)限,我們的調(diào)查進(jìn)一步證實(shí)沒(méi)有任何更改。這些賬戶已經(jīng)被調(diào)查和補(bǔ)救,”該公司說(shuō)。
一家網(wǎng)絡(luò)安全公司是如何破獲這起大規(guī)模電腦黑客攻擊的
一家網(wǎng)絡(luò)安全公司是如何破獲這起大規(guī)模電腦黑客攻擊的
網(wǎng)絡(luò)安全專家、華盛頓智庫(kù)Silverado Policy Accelerator董事長(zhǎng)Dmitri Alperovitch表示,雖然漏洞似乎是一個(gè)“嚴(yán)重問(wèn)題”,可能使攻擊者更容易發(fā)現(xiàn)微軟的其他系統(tǒng)缺陷,但微軟最擔(dān)心的問(wèn)題并未實(shí)現(xiàn)。
全套企業(yè)vi設(shè)計(jì)公司說(shuō):“這次攻擊并沒(méi)有微軟遭受的那么嚴(yán)重?!比绻麄冃薷牧嗽创a,或者用它來(lái)引入新的后門,因?yàn)槲④浽谌驇缀趺總€(gè)組織都有數(shù)十億用戶,這將是一個(gè)非常嚴(yán)重的問(wèn)題但事實(shí)似乎并非如此?!?/p>
不過(guò),據(jù)負(fù)責(zé)調(diào)查這起黑客事件的俄亥俄州trustedsecllc公司負(fù)責(zé)人大衛(wèi)?肯尼迪(davidkennedy)表示,無(wú)論從微軟收集到什么專有數(shù)據(jù),黑客仍然可以對(duì)這些數(shù)據(jù)進(jìn)行處理,這應(yīng)該會(huì)讓官員們感到緊張。
“我們信任我們使用的設(shè)備。我們信任我們的電腦。我們相信我們每天使用的手機(jī)。他們都有在設(shè)備上運(yùn)行的源代碼我希望在這個(gè)過(guò)程中,這些都沒(méi)有受到損害,但目前我們還不知道?!?/p>
關(guān)于網(wǎng)絡(luò)攻擊者是如何將微軟作為攻擊目標(biāo)的,許多事實(shí)仍然不得而知。該公司沒(méi)有說(shuō)明所查看的源代碼與哪些產(chǎn)品有關(guān),也沒(méi)有說(shuō)明黑客能夠在其系統(tǒng)內(nèi)停留多久。
“是Microsoft云服務(wù)嗎?是他們的Windows操作系統(tǒng)嗎?是Microsoft Office嗎?這將非常有助于了解什么源代碼被訪問(wèn),以及哪些漏洞可能在源代碼現(xiàn)在,“阿爾珀羅維奇說(shuō)。
肯尼迪提出了更多的問(wèn)題。
“這是否會(huì)影響身份驗(yàn)證機(jī)制以及用戶名和密碼的保護(hù)方式?他們是在操作系統(tǒng)方面的房子或未來(lái)的項(xiàng)目?肯尼迪說(shuō):“這些都是我們需要了解的關(guān)鍵,我們才能知道這件事有多深入?!彼麄儷@得的機(jī)會(huì)越多,未來(lái)的潛在損害就越大?!?/p>
微軟發(fā)言人拒絕在其博客之外發(fā)表評(píng)論,該博客指出,黑客沒(méi)有泄露客戶的個(gè)人數(shù)據(jù),入侵者也沒(méi)有利用其讀取的信息攻擊他人。
微軟淡化了攻擊者閱讀其源代碼的重要性,全套企業(yè)vi設(shè)計(jì)公司與其他科技公司不同,其員工有一種“類似開源的文化”,可以在公司內(nèi)部查看源代碼因此,查看源代碼與風(fēng)險(xiǎn)的提升無(wú)關(guān),”該公司表示。
安全專家肯尼迪說(shuō),這可能是真的,但讓一群惡意黑客在外國(guó)政府的指導(dǎo)下閱讀一家公司的源代碼則是完全不同的事情。
他說(shuō):“這些人通常都是組織內(nèi)值得信任的員工,他們可以訪問(wèn)源代碼,而不是從對(duì)手的角度看問(wèn)題?!边@可以在以后用于發(fā)起其他攻擊。”
調(diào)查人員仍在調(diào)查這起影響深遠(yuǎn)的攻擊事件,該事件可追溯到10月份,涉及18000名私人和政府用戶,這些用戶無(wú)意中下載了德克薩斯州SolarWinds公司的受污染軟件更新。
總監(jiān)微信
復(fù)制成功
業(yè)務(wù)咨詢 何先生
業(yè)務(wù)咨詢 何先生
搜索感興趣的內(nèi)容