来源:互联网 时间:2020-12-26 10:39:56
调查人员说,可疑的俄罗斯黑客是多年来美国最严重的网络攻击的幕后黑手,他们利用经销商对Microsoft Corp服务的访问权限来渗透目标,而这些目标并未从SolarWinds Corp受到损害。
虽然以前仅是对SolarWinds Orion软件的更新入口,但安全公司CrowdStrike Holdings Inc周四表示,黑客已经赢得了向其出售Office许可证的供应商的访问权,并以此试图读取CrowdStrike的电子邮件。
它没有具体确定黑客是危害SolarWinds的黑客,但是两名熟悉CrowdStrike调查的人说他们是。CrowdStrike使用Office程序进行文字处理,但不使用电子邮件。微软在12月15日向CrowdStrike指出了几个月前的失败尝试。
不使用SolarWinds的CrowdStrike表示,未发现入侵企图的影响,因此拒绝透露经销商名称。
一位知情人士告诉路透社:“他们通过经销商的访问进入,并试图启用邮件的'读取'特权。”“如果它一直使用Office 365来发送电子邮件,那将是一场比赛。”
许多Microsoft软件许可证是通过第三方出售的,并且当客户添加产品或员工时,这些公司可以几乎恒定地访问客户的系统。微软周四表示,这些客户需要保持警惕。微软高级总监杰夫·琼斯(Jeff Jones)说:“我们对最近的攻击进行的调查发现了涉及滥用凭据以获得访问权限的事件,这可能有多种形式。”“我们尚未发现Microsoft产品或云服务的任何漏洞或危害。”
利用微软的经销商试图闯入一家顶级的数字防御公司,这引发了新的疑问,即美国官员声称这些黑客可以利用多少种途径来代替俄罗斯政府。
到目前为止,已知的受害者包括CrowdStrike安全竞争对手FireEye Inc和美国国防部,州,商务,财政部和国土安全部。包括微软和思科系统公司在内的其他大公司表示,他们在内部发现了受污染的SolarWinds软件,但没有发现任何迹象表明黑客使用了该软件在其网络中广泛传播。
到目前为止,总部位于得克萨斯州的SolarWinds一直是唯一公开确认的初始入侵渠道,尽管数天以来,官员们一直在警告黑客有其他入侵方法。
相关推荐
猜你喜欢