調(diào)查疑似俄羅斯黑客入侵美國(guó)財(cái)政部的當(dāng)局報(bào)告稱，該行動(dòng)遠(yuǎn)遠(yuǎn)超出了SolarWinds的范圍。據(jù)報(bào)道，2020年底，國(guó)家電信和信息管理局（NTIA）的黑客行為涉及利用許多系統(tǒng)的漏洞。并不像之前懷疑的那樣，僅限于SolarWinds網(wǎng)絡(luò)軟件。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，在所有黑客攻擊的受害者中，有近三分之一的人并沒有使用SolarWinds，也與該產(chǎn)品沒有任何關(guān)系。國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局代理局長(zhǎng)布蘭登·威爾士表示，黑客使用的途徑遠(yuǎn)比最初認(rèn)為的要多。

“[攻擊者]通過(guò)各種方式獲得了對(duì)目標(biāo)的訪問權(quán)限，”威爾士在接受采訪時(shí)告訴《華爾街日?qǐng)?bào)》?！边@個(gè)對(duì)手很有創(chuàng)意，需要弄清楚的是，這場(chǎng)運(yùn)動(dòng)不應(yīng)該被認(rèn)為是SolarWinds運(yùn)動(dòng)?！?/p>

SolarWinds在全球擁有超過(guò)30萬(wàn)客戶，其網(wǎng)絡(luò)軟件被美國(guó)財(cái)富500強(qiáng)客戶中的412家使用。據(jù)報(bào)道，黑客利用SolarWinds技術(shù)管理軟件規(guī)避了微軟Office?365的安全認(rèn)證。

“這肯定是我們追蹤到的最復(fù)雜的黑客行為者之一，就他們的方法、紀(jì)律和他們所擁有的技術(shù)范圍而言，”微軟威脅情報(bào)中心經(jīng)理John Lambert表示。

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局沒有點(diǎn)名涉及的其他系統(tǒng)。但調(diào)查人員表示，此次事件表明復(fù)雜的黑客行為可以利用認(rèn)證漏洞在不同的云賬戶之間移動(dòng)。據(jù)報(bào)道，SolarWinds本身的調(diào)查人員正在研究微軟云是否是攻擊的最初起點(diǎn)。

“我們將繼續(xù)與聯(lián)邦執(zhí)法部門和情報(bào)機(jī)構(gòu)密切合作，調(diào)查這次前所未有的攻擊的全部范圍?！盨olarWinds發(fā)言人說(shuō)。

（消息及封面來(lái)源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/