▲微軟(Microsoft)。(圖/路透社)
文/中央社
美國資訊科技公司SolarWinds旗下網路管理產品遭疑為俄羅斯的駭客利用入侵美國聯邦機構之後,微軟部落格如今指出,還有第2組不相干的駭客組織鎖定SolarWinds。
微軟(Microsoft)部落格文章指出,針對整起SolarWinds遇駭事件所做的調查,意外發現另一個影響SolarWinds旗下網路管理產品「獵戶座」(Orion)的惡意軟體,不過研判可能與目前的駭客事件無關,且是受不同的威脅行為者所利用。
資安專家向路透社表示,第2個網攻手段被稱為「超新星」(SUPERNOVA),是一種模仿獵戶座的惡意軟體,但與目前另一起網攻事件的不同點在於超新星並未獲得數位簽章,意即這第2個駭客組織並未進入SolarWinds的內部系統。
依超新星檔案編輯時間來看,這個惡意軟體疑於今年3月底創造。目前還不清楚超新星是否已被用來對付任何目標,例如SolarWinds的客戶。
這項新發現顯示,不止一個技術純熟的駭客組織將SolarWinds視為滲入其他目標的重要門戶。
SolarWinds發言人透過聲明表示,公司「仍將側重於與客戶及專家合作,以分享資訊並努力瞭解這個問題」,不過並未提到超新星。
SolarWinds發言人說:「目前仍處於調查初期。」
美國財政部、商務部與國土安全部等聯邦部門遭駭客滲透,駭客用的是所謂供應鏈攻擊,利用SolarWinds 公司的管理軟體更新,讓惡意程式碼植入目標伺服器。美國國務卿蓬佩奧(Mike Pompeo)表示,俄羅斯「很顯然」就是美國多個政府機構遭駭的幕後主使。
而微軟也在這波大規模網攻行動中遭到波及。這起大規模網攻事件,已讓總部位在德州奧斯汀(Austin)的SolarWinds從名不見經傳,成為家喻戶曉的企業。
►川普又避開俄羅斯! 淡化政府機構大規模遭駭:也有可能是中國
►美國「核子安全局」驚爆被駭!微軟也遭殃 FBI鎖定俄羅斯調查中
►美聯邦政府證實遭駭「網攻現正持續中」! 定調情節重大
讀者迴響