粉絲團
微軟週四則透露,去年年底攻擊美國政府的同樣一批駭客存取了該公司某些原始碼。(路透)
〔財經頻道/綜合報導〕美國政府去年年底傳出多個部門的系統遭到駭客攻擊,皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵,同樣使用該系統的微軟、思科(Cisco)亦受攻擊。微軟週四則透露,同樣一批駭客存取了該公司某些原始碼。
《路透》報導,這起事件與先前駭客惡意代碼夾帶在合法軟體更新不同,但還未查明駭客能夠存取的原始碼數量或區塊。3位參加簡報的人士稱,微軟數日前便已發現原始碼遭存取,那之後安全團隊的員工便晝夜不停地處理,且有明確資訊時便立即發布並分享。
這顯示,同一批駭客也有興趣窺視微軟產品的內部運作方式。微軟澄清,駭客並未修改原始碼,否則會造成災難性的後果;目前調查沒有發現駭客存取生產力工具服務或客戶數據,也未發現微軟系統被用來攻擊其他系統的跡象,並補充公司廣泛允許內部人員存取原始碼。
但專家稱即使僅僅是查看原始碼,也能幫助駭客了解未來如何入侵微軟產品或服務。獨立網路安全研究人員Matt Tait補充,微軟原始碼的部分元素已被如外國政府廣泛共享,微軟犯的普遍錯誤可能是在代碼中保留加密密鑰或密碼,但這不會影響客戶安全,至少沒有實質性影響。
Tait稱,重點是駭客究竟存取了哪些原始碼,畢竟微軟產品眾多,從Windows作業系統到知名度較低的社交程式Yammer、設計程式Sway等。美國官員將SolarWinds駭客活動元兇指向俄羅斯當局,而俄羅斯對此否認。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
