SolarWinds 被攻击事件发酵:微软也是受害者

软餐(ruancan.com)获悉,受 SolarWinds 软件被攻击事件的波及,微软和该公司的至少 40 个客户遭遇攻击。

微软在博客中称,它已经注意到至少 40 个客户被 SolarWinds 公司的 Orion 软件中的恶意软件感染。攻击者将恶意软件安装到了该公司 Orion 产品的升级中,该产品可能已被 17,000 多家客户安装。

关于攻击的更多细节目前仍然未知,但微软表示,已经发现了几名受害者,并已通知这些客户。

微软公布的地图展示了攻击情况。该图基于 Microsoft Defender Anti-Virus 软件的遥测技术,可以识别使用 Defender 并安装了包含恶意软件的 SolarWinds Orion 软件的客户。地图显示感染的组织遍布全球,很多企业位于首都城市,其中有政府机构、IT 公司、非营利组织和政府承包商等。大多数攻击发生在美国。

SolarWinds热图

有说法称这是由来自俄罗斯黑客发起的攻击。目前受害者的名单正在增加,美国媒体 Politico 称,黑客可能已经渗透到各个部门。

微软本身也是受害者之一。微软称:“我们还发现环境中存在恶意的 SolarWinds 二进制文件。我们将其隔离并删除了。我们看不到访问生产环境或客户数据的证据。而且我们的研究表明,没有迹象表明我们的系统曾经攻击别人。”

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注