微軟宣布,已完成去年12月發起的調查,以確定由大規模黑客攻擊造成的網絡損壞。入侵是通過美國公司SolarWinds的網絡管理軟件Orion進行的,該軟件用于向包括政府組織在內的大約18,000個客戶分發惡意更新。
這家由雷德蒙德公司(Redmond)公司進行的調查確保了網絡犯罪分子無法訪問其客戶的數據,也無法操縱其系統來針對其他受害者。
微軟在周四發布的網站上的帖子中說,它已經完成了對該公司的惡意軟件名稱Solorigate的內部調查,并認識到黑客能夠讀取和下載其某些源代碼,特別是Azure云Intune的計算機服務。云管理以及Exchange郵件和日歷服務器。
在這三種情況下,攻擊者僅能訪問少量文件,盡管他們的意圖顯然是旨在從公司獲取重大機密。根據說明,“源存儲庫中文件的第一個視圖是在11月下旬,到我們保護受影響的帳戶時才結束”。
威脅到Orion用戶網絡的黑客攻擊始于2019年10月。該插件的惡意版本下載了至少18,000次,通過惡意軟件在受害者的系統上創建了后門,這是連鎖攻擊的特征。供應商,因為使用了供應商SolarWinds將惡意程序分發給客戶。
除Microsoft外,黑客還入侵了NVIDIA,Intel,Cisco和Belkin以及美國政府機構(例如司法部和核安全管理局)的系統。美國情報部門認為,俄羅斯是此次襲擊的幕后黑手,安全機構卡巴斯基對此進行了證實。
責任編輯:lq
-
微軟
+關注
關注
4文章
6593瀏覽量
104048 -
NVIDIA
+關注
關注
14文章
4985瀏覽量
103025 -
黑客
+關注
關注
3文章
284瀏覽量
21858
發布評論請先 登錄
相關推薦
評論