微软承认该公司遭到黑客入侵 微软同样使用太阳风软件也被供应链攻击
美国商务部和美国财政部被黑事件目前正在继续发酵,经过调查可以确认此次袭击的源头是来自美国太阳风软件。
太阳风公司提供的软件主要是用于企业内部网络管理,在全球至少有 1.8 万家企业和政府机构使用该公司的软件。
经调查在2020年3~6月太阳风公司更新201.9.4版到202.2.1版,这些版本全部包含名为 SUNBURST 的恶意软件。
这是非常典型的供应链攻击,即攻击者渗透上游软件开发商的软件,通过这些软件将恶意软件再带到目标机构中。
最初外媒称攻击者是通过Microsoft 365 渗透的,但黑客怎么攻破微软的身份验证系统、渗透美国商务部是个迷。
随后微软发布回应称攻击者并没有攻破Microsoft 365 系列产品,而是通过其他手段绕过微软公司进入目标机构。
现在更多调查结果出炉,微软产品确实没有遭到黑客攻击,严格来说此次黑客压根就没有准备把微软产品当跳板。
真正当成跳板的是美国太阳风公司的网络管理软件,这些软件更新后携带恶意软件并且可以接受黑客下发的指令。
值得注意的是微软公司也同样使用太阳风软件,这导致微软公司也同样被黑客渗透,微软检测后已经确认该事实。
尽管恶意软件跟随太阳风软件成功进入微软公司,但黑客的目标似乎并非微软所以黑客好像也没做什么危害操作。
微软经过调查确认所有生产服务器或客户数据都没有被访问过,也没有任何迹象表明黑客通过微软攻击目标机构。
也就是说目前被感染的数以万计的企业或政府机构,虽然确实内网环境可以检测到病毒但可能并没有太大的影响。
因为黑客目标主要是美国商务部和美国财政部,黑客目的在于窃取机密可能对微软这种公司的商业信息没有兴趣。
目前微软在内部已经将相关病毒样本以及文件进行隔离,同时微软正在开发专杀工具用于内部或外部进行查杀等。
值得注意的是美国网安公司火眼表示,黑客可能利用该恶意软件开发更持久的恶意软件,新版本更难被直接检测。