這家科技巨頭周四在博客中說(shuō)�,涉嫌俄羅斯攻擊美國(guó)政府機(jī)構(gòu)和私人公司的組織能夠侵入微軟的內(nèi)部系統(tǒng)�����,并獲取該全套企業(yè)vi設(shè)計(jì)公司的一些源代碼。此前����,微軟曾表示,在從it公司SolarWinds下載了一個(gè)例行軟件更新后����,發(fā)現(xiàn)其系統(tǒng)中存在惡意軟件的公司有數(shù)千家,其中可能包含黑客獲取公司敏感數(shù)據(jù)的“后門(mén)”��。
但周四的承認(rèn)是微軟第一次承認(rèn)攻擊者不僅僅是在其系統(tǒng)上安裝了一個(gè)受污染的軟件更新:黑客成功闖入該公司的系統(tǒng)并查看了源代碼���,這是該公司軟件產(chǎn)品被小心保護(hù)的DNA����。
微軟表示�,在最初認(rèn)為自己阻止了入侵后,一些“少數(shù)”員工賬戶(hù)上的“異?����;顒?dòng)”觸發(fā)了警報(bào)��。當(dāng)公司進(jìn)駐時(shí),一個(gè)驚人的發(fā)現(xiàn)出現(xiàn)了:公司的源代碼“在許多源代碼庫(kù)中”被黑客訪(fǎng)問(wèn)過(guò)�。
文章在贊助商致辭后繼續(xù)
微軟表示,攻擊者沒(méi)有修改該公司的源代碼�����。
“該帳戶(hù)沒(méi)有修改任何代碼或工程系統(tǒng)的權(quán)限���,我們的調(diào)查進(jìn)一步證實(shí)沒(méi)有任何更改����。這些賬戶(hù)已經(jīng)被調(diào)查和補(bǔ)救�,”該公司說(shuō)。
一家網(wǎng)絡(luò)安全公司是如何破獲這起大規(guī)模電腦黑客攻擊的
一家網(wǎng)絡(luò)安全公司是如何破獲這起大規(guī)模電腦黑客攻擊的
網(wǎng)絡(luò)安全專(zhuān)家���、華盛頓智庫(kù)Silverado Policy Accelerator董事長(zhǎng)Dmitri Alperovitch表示��,雖然漏洞似乎是一個(gè)“嚴(yán)重問(wèn)題”�,可能使攻擊者更容易發(fā)現(xiàn)微軟的其他系統(tǒng)缺陷�����,但微軟最擔(dān)心的問(wèn)題并未實(shí)現(xiàn)。
全套企業(yè)vi設(shè)計(jì)公司說(shuō):“這次攻擊并沒(méi)有微軟遭受的那么嚴(yán)重��?�!比绻麄冃薷牧嗽创a���,或者用它來(lái)引入新的后門(mén),因?yàn)槲④浽谌驇缀趺總€(gè)組織都有數(shù)十億用戶(hù)�,這將是一個(gè)非常嚴(yán)重的問(wèn)題但事實(shí)似乎并非如此?���!?/p>
不過(guò),據(jù)負(fù)責(zé)調(diào)查這起黑客事件的俄亥俄州trustedsecllc公司負(fù)責(zé)人大衛(wèi)?肯尼迪(davidkennedy)表示��,無(wú)論從微軟收集到什么專(zhuān)有數(shù)據(jù)���,黑客仍然可以對(duì)這些數(shù)據(jù)進(jìn)行處理�,這應(yīng)該會(huì)讓官員們感到緊張���。
“我們信任我們使用的設(shè)備����。我們信任我們的電腦。我們相信我們每天使用的手機(jī)���。他們都有在設(shè)備上運(yùn)行的源代碼我希望在這個(gè)過(guò)程中�,這些都沒(méi)有受到損害�����,但目前我們還不知道���?���!?/p>
關(guān)于網(wǎng)絡(luò)攻擊者是如何將微軟作為攻擊目標(biāo)的��,許多事實(shí)仍然不得而知��。該公司沒(méi)有說(shuō)明所查看的源代碼與哪些產(chǎn)品有關(guān)��,也沒(méi)有說(shuō)明黑客能夠在其系統(tǒng)內(nèi)停留多久����。
“是Microsoft云服務(wù)嗎?是他們的Windows操作系統(tǒng)嗎�?是Microsoft Office嗎��?這將非常有助于了解什么源代碼被訪(fǎng)問(wèn)�,以及哪些漏洞可能在源代碼現(xiàn)在���,“阿爾珀羅維奇說(shuō)��。
肯尼迪提出了更多的問(wèn)題。
“這是否會(huì)影響身份驗(yàn)證機(jī)制以及用戶(hù)名和密碼的保護(hù)方式�?他們是在操作系統(tǒng)方面的房子或未來(lái)的項(xiàng)目?肯尼迪說(shuō):“這些都是我們需要了解的關(guān)鍵��,我們才能知道這件事有多深入��?����!彼麄儷@得的機(jī)會(huì)越多�����,未來(lái)的潛在損害就越大��?��!?/p>
微軟發(fā)言人拒絕在其博客之外發(fā)表評(píng)論�,該博客指出,黑客沒(méi)有泄露客戶(hù)的個(gè)人數(shù)據(jù)����,入侵者也沒(méi)有利用其讀取的信息攻擊他人。
微軟淡化了攻擊者閱讀其源代碼的重要性����,全套企業(yè)vi設(shè)計(jì)公司與其他科技公司不同,其員工有一種“類(lèi)似開(kāi)源的文化”�����,可以在公司內(nèi)部查看源代碼因此��,查看源代碼與風(fēng)險(xiǎn)的提升無(wú)關(guān)���,”該公司表示�。
安全專(zhuān)家肯尼迪說(shuō)�����,這可能是真的��,但讓一群惡意黑客在外國(guó)政府的指導(dǎo)下閱讀一家公司的源代碼則是完全不同的事情。
他說(shuō):“這些人通常都是組織內(nèi)值得信任的員工��,他們可以訪(fǎng)問(wèn)源代碼��,而不是從對(duì)手的角度看問(wèn)題�����?��!边@可以在以后用于發(fā)起其他攻擊?��!?/p>
調(diào)查人員仍在調(diào)查這起影響深遠(yuǎn)的攻擊事件��,該事件可追溯到10月份����,涉及18000名私人和政府用戶(hù)��,這些用戶(hù)無(wú)意中下載了德克薩斯州SolarWinds公司的受污染軟件更新�����。
