美国安全部门怀疑俄罗斯黑客,利用微软供应商来破坏客户信息

灵客资讯--调查人员说,数年来最严重的美国网络攻击背后的可疑俄罗斯黑客利用经销商对Microsoft Corp服务的访问权限来渗透目标,这些目标没有从SolarWinds Corp受到损害的网络软件。​美国加利福尼亚的洛杉矶看到一个Microsoft徽标。安全软件公司CrowdStrike Holdings Inc.周四表示,虽然SolarWinds Orion软件的更新以前是唯一已知的切入点,但黑客已经赢得了向其出售Office许可证的供应商的访问权,并以此试图阅读CrowdStrike的电子邮件。它没有具体确定黑客是危害SolarWinds的黑客,但是两名熟悉CrowdStrike调查的人说他们是。微软图片 - 1

CrowdStrike使用Office程序进行文字处理,但不使用电子邮件。微软在12月15日向CrowdStrike指出了几个月前的失败尝试。不使用SolarWinds的CrowdStrike表示,未发现入侵企图的影响,因此拒绝透露经销商名称。一位知情人士告诉路透社:“他们通过经销商的访问进入,并试图启用邮件的'读取'特权。” “如果它一直使用Office 365来发送电子邮件,那将是一场比赛。”许多Microsoft软件许可证是通过第三方出售的,并且当客户添加产品或员工时,这些公司可以几乎恒定地访问客户的系统。微软周四表示,这些客户需要保持警惕。

微软高级总监杰夫·琼斯(Jeff Jones)说:“我们对最近的攻击进行的调查发现了涉及滥用凭据以获得访问权限的事件,这可能有多种形式。” “我们尚未发现Microsoft产品或云服务的任何漏洞或危害。”利用微软的经销商试图闯入一家顶级的数字防御公司,这引发了新的疑问,即美国官员声称这些黑客可以利用多少种途径来代替俄罗斯政府。到目前为止,已知的受害者包括CrowdStrike安全竞争对手FireEye Inc和美国国防部,州,商务,财政部和国土安全部。包括微软和思科系统公司在内的其他大公司表示,他们在内部发现了受污染的SolarWinds软件,但没有发现任何迹象表明黑客使用了该软件在其网络中广泛传播。总部位于得克萨斯州的SolarWinds是唯一被公开确认的初始入侵渠道,尽管数天以来,官员们一直在警告黑客有其他入侵方法。

路透社一周前报道说,微软产品曾被用于攻击。但是联邦官员表示,他们还没有将其视为最初的媒介,而且软件巨人表示,竞选中没有使用其系统。微软随后暗示其客户仍应保持警惕。在星期二的一篇长篇技术博客文章的结尾,它用一句话提到看到黑客“从受信任的供应商帐户中入侵了Microsoft 365 Cloud,攻击者破坏了供应商环境。”Microsoft要求其供应商有权访问客户端系统,以便安装产品并允许新用户。但是要发现在任何给定时间仍然具有访问权限的供应商非常困难,因此CrowdStrike开发并发布了一个审核工具来做到这一点。微软图片 - 2

在通过云提供商进行了一系列其他攻击之后,其中包括归因于中国政府支持的黑客的一系列主要攻击(称为CloudHopper),微软今年对经销商实施了新的控制措施,包括对多因素身份验证的要求。网络安全和基础设施安全局以及国家安全局没有立即发表评论。同样在周四,SolarWinds发布了一个更新程序,以修复其旗舰网络管理软件Orion中的漏洞,这是因为发现了针对该公司产品的第二组黑客。上周五,微软在另一篇博客文章中说,SolarWinds的软件除与俄罗斯有关联的黑客外,还受到第二组无关的黑客的攻击。目前尚不清楚第二批黑客的身份或他们在任何地方成功破解的程度。

本文来自网络,不代表财经资讯,外汇知识,EA下载,EA测评立场,转载请注明出处。

作者: 狙击手

发表评论

电子邮件地址不会被公开。

联系我们
联系我们 13692243004

在线咨询: QQ交谈

邮箱: 810073533@qq.com

工作时间:周一至周五,10:00-19:00,节假日休息