微软总裁示警SolarWinds黑客攻击 确定40多个新受害目标

微软总裁布拉德·史密斯(Brad Smith)近日警告说 , SolarWinds 的 IT 软件 Orion 产生的大范围黑客攻击事件“仍在发酵” , 表明这次攻击的范围、复杂程度和影响情况都是非常深远的 。 该漏洞主要针对美国政府机构 , 因此不少人猜测是有俄罗斯政府支持黑客组织实施的 。
微软总裁示警SolarWinds黑客攻击 确定40多个新受害目标文章插图
史密斯将本次黑客攻击定性为“清算的时刻”(a moment of reckoning) , 并阐述了微软认为这次黑客攻击的规模和危险性 。 史密斯认为 , 它 “代表了一种鲁莽的行为 , 给美国和世界造成了严重的技术漏洞” 。
他认为这不仅仅只是对特定目标的攻击 , 而是对世界关键基础设施的信任和可靠性的攻击 , 以推动一个国家情报机构的发展 。 虽然帖子没有明确指责俄罗斯 , 但暗示的意思非常明显 。 史密斯称 , “未来几周将提供越来越多的 , 我们相信关于最近这些攻击的来源的无可争议的证据” 。
为了说明本次攻击的影响情况 , 史密斯分享了一张地图 , 使用 Microsoft Defender 反病毒软件中获取的遥测数据显示已经安装了带有恶意软件的 Orion 版本的设备。
微软总裁示警SolarWinds黑客攻击 确定40多个新受害目标文章插图
据史密斯透露 , 微软本周还一直在努力通知 40 多个客户 , 攻击者更精确地瞄准了这些客户 , 并通过额外和复杂的措施进行破坏 。 这些客户中约有 80% 位于美国 , 但微软还确认了加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋的受害者 。 史密斯说:“可以肯定的是 , 受害者的数量和地点会不断增加” 。
【微软总裁示警SolarWinds黑客攻击 确定40多个新受害目标】对此次黑客事件的调查还在进行中 。 联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)周三发表联合声明称 , 他们正在协调 "整个政府对这一重大网络事件的反应" 。 而史密斯警告说 , "我们都应该为公共部门和其他企业和组织中更多受害者做好准备" 。


    推荐阅读