首頁>科技>

微軟發言人Frank Shaw在Twitter上表示:“和其他SolarWinds客戶一樣,我們一直在積極尋找整件事情的蛛絲馬跡,可以證實我們在我們的產品中檢測到了惡意的SolarWinds二進位制檔案,並且我們已經隔離並刪除了它。我們沒有發現訪問生產服務或客戶資料的證據。目前我們的調查仍在進行中,沒有發現任何跡象表明我們的系統被用來攻擊他人。”

微軟總裁Brad Smith週四(12月17日)在一篇部落格中表示:"這次最新的網路攻擊實際上是對美國的攻擊"。他稱此次駭客攻擊是“一個清算的時刻”。

網路安全和基礎設施安全署(Cybersecurity and Infrastructure Security Agency)週四(12月17日)表示,其“關鍵基礎設施”已被攻破,政府和私人網路面臨的風險“非常嚴重”。上週日(12月13日)首次報道的這次駭客攻擊,可能是美國有史以來遭遇的範圍最廣、破壞力最大的攻擊。

大約1.8萬家公司,包括標普500指數成份股公司中的絕大多數,以及財政部和商務部等美國政府機構都是這款惡意軟體的受害者。太陽風公司(SolarWinds SWI)週四(12月17日)說,該公司已經修補了軟體漏洞。《華爾街日報》也在當天報道稱,這些駭客極為隱秘,使用的駭客工具也是前所未見的。政府和其他公司仍在調查有多少資訊被洩露。

Smith表示,微軟的網路安全團隊同意FireEye FEYE執行長Kevin Mandia的結論,他說,最有可能是某個民族國家在幕後操縱了這次攻擊。俄羅斯是頭號嫌疑人。

Smith警告說,這次攻擊 "仍在進行中",並表示至少還有7個國家受到攻擊,包括加拿大、英國、西班牙、以色列和阿聯酋。他補充道:"可以肯定的是,受害者的數量和地點會不斷增加。即使在數字時代,這也不是‘平常的間諜活動’。相反,它代表了一種魯莽的行為,給美國和全世界造成了嚴重的技術漏洞。實際上,這不僅僅是針對特定目標的攻擊,而是對全球關鍵基礎設施的信任和可靠性的攻擊。”

他呼籲私人和公共部門對網路攻擊採取強有力的、協調一致的全球應對措施,並要求各國對網路攻擊負責。Smith寫道:“我們生活在一個更加危險的世界,需要更強有力、更協調的應對措施。”

#微軟#、#SolarWinds#、#駭客攻擊#、#網路安全#

責編:劉洋

29
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 5G毫米波獲得新突破,有助釋放5G更多潛能