粉絲團
微軟發現與近期駭客活動有關聯的攻擊,已和美國國土安全部(DHS)合作進行調查。(路透)
〔財經頻道/綜合報導〕近期美國政府的系統、軟體承包商SolarWinds、FireEye皆傳出駭客攻擊事件,大廠微軟(Microsoft)也在週四表示,在系統中發現了前述事件有關聯的駭客攻擊,已和美國國土安全部(DHS)合作進行調查。
《路透》報導,微軟也使用商務部、財政部採用的SolarWinds網路管理軟體「Orion」,此軟體疑似遭俄羅斯效力的駭客透過將惡意代碼隱藏在合法軟體更新中,藉此侵入政府單位。
微軟發言人表示,正在積極尋找該行為者的指標,並確認在系統環境中檢測到惡意的Solar Winds二進位檔案,已針對進行隔離和刪除,補充「無跡象顯示我們的微軟系統被用來發動駭客攻擊」。
國土安全部在週四稍早些表示,駭客使用了多種入侵方法,聯邦調查局(FBI)和其他機構已安排於週五向國會議員進行機密會報。有知情人士透露,國土安全部並不認為微軟是新網攻的關鍵途徑。
SolarWinds則稱,多達1.8萬個Orion客戶下載了包含後門的更新,自從發現駭客活動以來,該公司已經切斷了這些後門。不過資訊系統稽核人員指出,即使沒有下載此更新,仍然有被駭風險,目前為止已知駭客至少在美國國防部、國務院、財政部、國土安全部、商務部內監看了電郵或其他數據。
科技網站《THE VERGE》指出,微軟總裁史密斯(Brad Smith)認為這不僅是為了特定目標的攻擊,而是要打擊各國關鍵基礎建設的信任度跟可靠性,藉此提升「某一國家」的情報機構。史密斯並未明確指出是俄羅斯駭客所為。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
