这家科技巨头周四在博客中说,涉嫌俄罗斯攻击美国政府机构和私人公司的组织能够侵入微软的内部系统,并获取该全套企业vi设计公司的一些源代码。此前,微软曾表示,在从it公司SolarWinds下载了一个例行软件更新后,发现其系统中存在恶意软件的公司有数千家,其中可能包含黑客获取公司敏感数据的“后门”。
但周四的承认是微软第一次承认攻击者不仅仅是在其系统上安装了一个受污染的软件更新:黑客成功闯入该公司的系统并查看了源代码,这是该公司软件产品被小心保护的DNA。
微软表示,在最初认为自己阻止了入侵后,一些“少数”员工账户上的“异常活动”触发了警报。当公司进驻时,一个惊人的发现出现了:公司的源代码“在许多源代码库中”被黑客访问过。
文章在赞助商致辞后继续
微软表示,攻击者没有修改该公司的源代码。
“该帐户没有修改任何代码或工程系统的权限,我们的调查进一步证实没有任何更改。这些账户已经被调查和补救,”该公司说。
一家网络安全公司是如何破获这起大规模电脑黑客攻击的
一家网络安全公司是如何破获这起大规模电脑黑客攻击的
网络安全专家、华盛顿智库Silverado Policy Accelerator董事长Dmitri Alperovitch表示,虽然漏洞似乎是一个“严重问题”,可能使攻击者更容易发现微软的其他系统缺陷,但微软最担心的问题并未实现。
全套企业vi设计公司说:“这次攻击并没有微软遭受的那么严重。”如果他们修改了源代码,或者用它来引入新的后门,因为微软在全球几乎每个组织都有数十亿用户,这将是一个非常严重的问题但事实似乎并非如此。”
不过,据负责调查这起黑客事件的俄亥俄州trustedsecllc公司负责人大卫•肯尼迪(davidkennedy)表示,无论从微软收集到什么专有数据,黑客仍然可以对这些数据进行处理,这应该会让官员们感到紧张。
“我们信任我们使用的设备。我们信任我们的电脑。我们相信我们每天使用的手机。他们都有在设备上运行的源代码我希望在这个过程中,这些都没有受到损害,但目前我们还不知道。”
关于网络攻击者是如何将微软作为攻击目标的,许多事实仍然不得而知。该公司没有说明所查看的源代码与哪些产品有关,也没有说明黑客能够在其系统内停留多久。
“是Microsoft云服务吗?是他们的Windows操作系统吗?是Microsoft Office吗?这将非常有助于了解什么源代码被访问,以及哪些漏洞可能在源代码现在,“阿尔珀罗维奇说。
肯尼迪提出了更多的问题。
“这是否会影响身份验证机制以及用户名和密码的保护方式?他们是在操作系统方面的房子或未来的项目?肯尼迪说:“这些都是我们需要了解的关键,我们才能知道这件事有多深入。”他们获得的机会越多,未来的潜在损害就越大。”
微软发言人拒绝在其博客之外发表评论,该博客指出,黑客没有泄露客户的个人数据,入侵者也没有利用其读取的信息攻击他人。
微软淡化了攻击者阅读其源代码的重要性,全套企业vi设计公司与其他科技公司不同,其员工有一种“类似开源的文化”,可以在公司内部查看源代码因此,查看源代码与风险的提升无关,”该公司表示。
安全专家肯尼迪说,这可能是真的,但让一群恶意黑客在外国政府的指导下阅读一家公司的源代码则是完全不同的事情。
他说:“这些人通常都是组织内值得信任的员工,他们可以访问源代码,而不是从对手的角度看问题。”这可以在以后用于发起其他攻击。”
调查人员仍在调查这起影响深远的攻击事件,该事件可追溯到10月份,涉及18000名私人和政府用户,这些用户无意中下载了德克萨斯州SolarWinds公司的受污染软件更新。
总监微信
复制成功
业务咨询 何先生
业务咨询 何先生
搜索感兴趣的内容