o***s
发帖数: 42149 | 1 微软总裁周四说,席卷美国政府的疑似俄罗斯黑客的网络攻击活动瞄准了40多个组织作为袭击目标。
美国官员认为,这次俄罗斯在背后指使的网络攻击至少早在三月份就开始了,尽管它是在上周才被发现的,但已使多个联邦机构的网络遭到破坏。
本周,一份多机构的联合声明将网络攻击描述为“仍在进行中”,有多少组织受到影响以及遭受了多么严重的打击尚不清楚。
微软的声明是第一个对黑客入侵程度提供详细估计的。尽管该公司还没有完全掌握黑客活动的全部信息,但由于政府和企业使用Windows系统及其防病毒软件Defender,因此微软可以帮助调查此事。
微软总裁布拉德·史密斯在周四晚上发布的博客文章中说,在被确定为受到重大影响的40多个组织中,有80%在美国,其他分布在比利时、加拿大、以色列、墨西哥、西班牙、阿联酋和英国。
此次网络攻击的广度一直是一个悬而未决的问题,微软发现,虽然许多受害者是政府机构,但与政府或智库签约的公司以及信息和技术公司也受到打击。
黑客首先侵入了得州奥斯汀市一家技术公司SolarWinds,从而进入各个组织内部,该公司的客户包括美国政府机构和大型公司。三月份,黑客向使用SolarWinds的Orion平台版本的所有客户发送中毒的软件更新,从而侵入他们的系统。
在周一向美国证券交易委员会提交的文件中,SolarWinds指出,大约有33,000名客户可能下载了该恶意软件更新,尽管它估计受害者的实际人数为“少于18,000人”。
联邦官员周四发出紧急警告说,此次入侵已经损害了联邦机构以及“关键基础设施”,“对联邦政府构成了严重威胁。” 据说这些黑客已经侵入了一些政府机构的网络,包括财政部、国土安全部和商务部。还有消息称,包括国家核安全局(NNSA)在内的能源部内部机构也遭到黑客入侵。 |
|
