微软总裁对“正在进行中的” SolarWinds黑客事件发出警报

2020-12-18 16:03:44

微软总裁布拉德·史密斯(Brad Smith)警告说,SolarWinds的Orion IT软件遭到了广泛的入侵,“调查正在进行中”,调查显示“这种攻击在范围,复杂程度和影响方面都非常出色。”此次攻击的对象是美国的几个政府机构,据信是由俄罗斯民族国家的黑客实施的。

史密斯(Smith)将黑客行为描述为“思考的时刻”,并毫不含糊地列出了微软认为黑客行为的规模和危险程度。史密斯认为,它“代表了鲁ck的举动,对美国和世界造成了严重的技术漏洞。”

他认为,“这不仅是对特定目标的攻击,而且是对世界关键基础设施的信任和可靠性的攻击,目的是推动一个国家的情报机构发展。”尽管该职位没有明确指责俄罗斯,但其含义非常清楚。史密斯说:“未来几周将提供越来越多的信息,我们相信有关这些最近攻击来源的无可争议的证据。”

为了说明黑客的影响范围,史密斯提供了一张地图,该地图使用了从Microsoft Defender Anti-Virus软件获得的遥测数据来显示安装了Orion软件版本的人员,这些版本包含来自黑客的恶意软件。

史密斯表示,微软本周还一直在努力“通知40多个客户,攻击者更精确地瞄准了目标,并通过其他复杂的措施使其受到损害”。这些客户中约有80%位于美国,但Microsoft还在加拿大,墨西哥,比利时,西班牙,英国,以色列和阿联酋确定了受害者。史密斯说:“可以肯定的是,受害者的人数和地点将继续增加。”

有关黑客行为的调查正在进行中。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和国家情报局局长办公室(ODNI)周三发表联合声明,表示他们正在协调“整个政府对这一重大网络事件的回应。”史密斯警告说:“我们都应该为公共部门以及其他企业和组织中更多受害者的故事做好准备。”

路透社周四早些时候报道称,微软已被黑客入侵,这是该漏洞的一部分,并且“它还利用自己的产品来进一步攻击他人。”但是微软在给The Verge的声明中否认了这一说法:

像其他SolarWinds客户一样,我们一直在积极寻找该行为者的指标,并且可以确认我们在环境中检测到了恶意的Solar Winds二进制文件,并对其进行了隔离和删除。我们尚未找到访问生产服务或客户数据的证据。我们正在进行的调查尚未发现任何迹象表明我们的系统曾被用来攻击他人。

自12月13日以来,微软一直在响应该黑客攻击,包括阻止包含该恶意软件的SolarWinds Orion版本。据ZDNet报道,微软和科技公司联盟还夺取了控制一个在SolarWinds漏洞中起关键作用的域的控制权。

SolarWinds还已采取步骤,在其网站上隐藏了一些知名客户,以防止他们受到负面宣传。该名单包括《财富》 500强中超过425家公司。

至于微软,史密斯(Smith)在其职位上呼吁政府和私人机构对网络攻击采取更有组织的社区应对措施。他写道:“我们需要更有效的国家和全球战略来防范网络攻击。”微软还在寻找“采取更强有力的措施,要求民族国家对网络攻击负责。”