据《纽约时报》报道,针对美国政府机构和私人公司的与俄罗斯有关的SolarWinds黑客事件可能比官员们最初意识到的还要糟糕,目前大约有250个联邦机构和企业受到影响。
微软表示,这些黑客破坏了SolarWinds的Orion监视和管理软件,使他们能够“假冒该组织的任何现有用户和帐户,包括特权较高的帐户”。 《泰晤士报》报道,俄罗斯利用供应链的各个层次来访问这些机构的系统。
《泰晤士报》报道,在这种情况下,预警指挥部发现网络指挥官和国家安全局放置在外部网络中以检测潜在的攻击,似乎已失败。此外,据《泰晤士报》报道,美国政府对保护11月大选免受外国黑客攻击的关注似乎已经夺走了资源,并将重点从软件供应链上转移了出去。而且,从美国内部进行攻击显然可以使黑客逃避国土安全部的侦查。
微软本周早些时候表示,已经发现其系统“不仅存在恶意的SolarWinds代码,而且已经被渗透”。黑客能够“查看许多源代码存储库中的源代码”,但是授予访问权限的被黑帐户没有修改任何代码或系统的权限。但是,在一个好消息中,微软表示,它发现“没有证据表明可以访问生产服务或客户数据”,并且“没有迹象表明我们的系统曾被用来攻击其他系统。”
参议院情报委员会高级成员参议员马克·沃纳(弗吉尼亚州参议员)告诉《纽约时报》,这次黑客袭击看上去“比他最初担心的要糟糕得多”。他说:“它的规模在不断扩大。” “很明显,美国政府没有这样做。”