微軟:SolarWinds遭第2個駭客組織鎖定
(中央社華盛頓19日綜合外電報導)美國資訊科技公司SolarWinds旗下網路管理產品遭疑為俄羅斯的駭客利用入侵美國聯邦機構之後,微軟部落格如今指出,還有第2組不相干的駭客組織鎖定SolarWinds。
微軟(Microsoft)部落格文章指出,針對整起SolarWinds遇駭事件所做的調查,意外發現另一個影響SolarWinds旗下網路管理產品「獵戶座」(Orion)的惡意軟體,不過研判可能與目前的駭客事件無關,且是受不同的威脅行為者所利用。
資安專家向路透社表示,第2個網攻手段被稱為「超新星」(SUPERNOVA),是一種模仿獵戶座的惡意軟體,但與目前另一起網攻事件的不同點在於超新星並未獲得數位簽章,意即這第2個駭客組織並未進入SolarWinds的內部系統。
依超新星檔案編輯時間來看,這個惡意軟體疑於今年3月底創造。目前還不清楚超新星是否已被用來對付任何目標,例如SolarWinds的客戶。
這項新發現顯示,不止一個技術純熟的駭客組織將SolarWinds視為滲入其他目標的重要門戶。
SolarWinds發言人透過聲明表示,公司「仍將側重於與客戶及專家合作,以分享資訊並努力瞭解這個問題」,不過並未提到超新星。
SolarWinds發言人說:「目前仍處於調查初期。」
美國財政部、商務部與國土安全部等聯邦部門遭駭客滲透,駭客用的是所謂供應鏈攻擊,利用SolarWinds 公司的管理軟體更新,讓惡意程式碼植入目標伺服器。美國國務卿蓬佩奧(Mike Pompeo)表示,俄羅斯「很顯然」就是美國多個政府機構遭駭的幕後主使。
而微軟也在這波大規模網攻行動中遭到波及。這起大規模網攻事件,已讓總部位在德州奧斯汀(Austin)的SolarWinds從名不見經傳,成為家喻戶曉的企業。(譯者:李佩珊/核稿:蔡佳敏)1091220
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。