调查人员说，涉嫌俄罗斯黑客活动的范围远远超出了SolarWinds，约有30％的受害者与该软件无关

调查美国政府和企业大规模黑客攻击的调查人员说，他们已经找到了具体证据，证明俄罗斯间谍活动被怀疑远远超出了与该攻击公开相关的小型软件供应商的妥协范围。

根据调查人员和政府机构的调查，接近三分之一的受害者没有运行SolarWinds SWI -4.88％软件最初被认为是黑客攻击的主要途径。这一事件加剧了人们对该事件利用数百万人每天使用的商业软件漏洞的担忧。

您认为美国政府和公司可能需要进行哪些更改以保护数据？加入下面的对话。

调查人员说，与攻击有关的黑客通过利用软件产品中的已知漏洞，猜测在线密码以及利用配置Microsoft MSFT 2.59％基于云的软件的方式利用各种问题，将其侵入了这些系统。

网络安全和基础设施安全局代理主任布兰登·威尔斯在接受采访时说，与这场运动有关的私营部门和政府受害者中，大约有30％与SolarWinds没有直接关系。

攻击者以各种方式“获得了对其目标的访问权。威尔斯先生是美国国土安全部的一部分，他的机构正在协调政府的对策。 “绝对不应该将此活动视为SolarWinds活动。”

公司调查人员得出了相同的结论。上周，计算机安全公司Malw​​arebytes Inc.表示，其多个Microsoft云电子邮件帐户遭到了以SolarWinds为目标的相同攻击者的攻击，使用了Malwarebytes称为“另一个入侵媒介”的攻击者。黑客入侵了Malwarebytes的Microsoft Office 365帐户，并利用该软件配置中的漏洞来访问大量电子邮件帐户。该公司表示不使用SolarWinds软件。

调查人员说，该事件表明，成熟的攻击者可以利用鲜为人知的特质，以软件在Microsoft服务上进行身份验证的方式，从一个云计算帐户跳到另一个帐户。在许多入侵中，SolarWinds黑客利用Microsoft已知的配置问题来欺骗系统，使他们可以访问存储在云中的电子邮件和文档。

一位熟悉SolarWinds调查的人士说，SolarWinds本身正在调查微软的云是否是黑客进入其网络的最初入口点，他说，这是正在追随的几种理论之一。

SolarWinds发言人在一封电子邮件中说：“我们将继续与联邦执法和情报机构密切合作，以调查这种前所未有的攻击的全部范围。”

微软威胁情报中心经理约翰·兰伯特说：“在他们的方法，纪律和所拥有的技术范围方面，这无疑是我们所追踪的最复杂的参与者之一。”

去年12月，微软表示，针对SolarWinds的黑客已经访问了其自己的公司网络并查看了内部软件源代码-安全专家认为，这是安全性的失效但不是灾难性的破坏。当时，微软表示，“没有发现我们的系统曾被用来攻击他人的迹象。”

这次黑客入侵将需要数月甚至更长的时间才能完全解决，并且引发了人们对许多公司对其技术合作伙伴的信任的质疑。美国政府公开谴责否认责任的俄罗斯。

数据泄露还破坏了现代公司计算的某些基础，其中公司和政府机构委托无数软件供应商在云中远程运行程序或访问其自己的网络以提供增强性能和安全性的更新。

现在，公司和政府机构正在努力解决他们能否真正信任构建使用软件的人员的问题。

安全公司首席执行官Marcin Kleczynski说：“ Malwarebytes依赖于100个软件供应商。” “我怎么知道缩放或松弛不是下一步，我该怎么办？我们会开始内部开发软件吗？”

攻击在12月浮出水面，当时安全专家发现黑客在SolarWinds的软件Orion中插入了后门程序，该软件在整个联邦政府和众多财富500强公司中广泛使用。攻击的范围和复杂程度几乎使调查人员在开始调查时就感到惊讶。

SolarWinds表示，它可以追溯到黑客的活动至少可以追溯到2019年9月，并且攻击使入侵者有了一个数字后门，可以吸引多达18,000个SolarWinds客户。

网络安全和基础设施安全局的威尔斯先生说，大约在一年前，在SolarWinds部署损坏的Orion软件之前，一些受害者已经受到损害。

财政，司法，商务，国家，国土安全，劳工和能源部门均遭到破坏。官员们说，在某些情况下，黑客访问了高级人员的电子邮件。威尔斯先生说，到目前为止，数十家私营机构也被确认为受到袭击，并补充说总数少于100个。

研究人员通过识别黑客使用的工具，在线资源和技术来跟踪SolarWinds的活动。一些美国情报分析家得出的结论是，该组织与俄罗斯的外国情报部门SVR有联系。

威尔斯先生说，除了微软的攻击目标外，他的代理机构不了解云软件。他说，调查人员还没有找到另一家技术公司，该公司的产品被广泛损害，从而以SolarWinds的方式感染其他组织。

针对微软云软件的努力表明了黑客窃取敏感数据的广泛努力。微软是世界上最大的商业软件提供商，其系统被公司和政府机构广泛使用。

网络安全智囊机构Silverado Policy Accelerator的执行主席德米特里·阿尔佩罗维奇（Dmitri Alperovitch）说：“有许多种不同的方式进入云计算。”他说，由于近年来有这么多公司迁移到Microsoft 365云，因此“现在是首要目标之一”。

另一家不使用SolarWinds软件的安全公司CrowdStrike CRWD 5.75％表示，相同的攻击者通过控制与其一起使用的Microsoft经销商使用的帐户来尝试读取其电子邮件，但未成功。然后，黑客试图使用该帐户访问CrowdStrike的电子邮件。

去年12月，微软通知CrowdStrike和Malwarebytes，SolarWinds黑客已将它们作为攻击目标。微软当时表示，它已经确定了40多个受到此次攻击打击的客户。一位熟悉微软思想的人士说，此后这个数字有所增加。

首次发现SolarWinds骇客时，现任和前任国家安全官员很快得出结论，这是有史以来最严重的漏洞之一-情报政变长达几个月或更长时间未被发现，从而使可疑的俄罗斯间谍得以访问内部电子邮件和其他文件。几个政府机构。

随着调查人员更多地了解了骇客攻击的范围及其在SolarWinds以外的范围，官员和立法者开始以更加可怕的方式谈论它。上周，总统拜登（Joe Biden）指示其国家情报总监艾弗里尔·海恩斯（Avril Haines）对俄罗斯侵略美国的行为进行审查，包括SolarWinds黑客事件。

民主党参议员杰克·里德（Jack Reed）在本月早些时候对海恩斯女士的确认听证会上说：“这可能是世界历史上最大的网络入侵。”

威尔斯先生说，与先前针对云提供商（被称为Cloud Hopper）并与中国政府有联系的云提供商进行的一次黑客热潮相比，此次黑客行动“实质上更为重要”，被广泛认为是有史以来规模最大的企业间谍活动之一。威尔斯先生说，这次竞选活动中的黑客能够以使攻击者相形见compromise的方式破坏政府和私营部门受害者的核心基础设施。

调查人员仍然认为，黑客活动的主要目的是通过监视联邦机构和高价值的公司网络来搜集信息，或者危害其他可能导致后续攻击的技术公司，这项活动一直在进行中。

威尔斯先生说：“我们继续认为，这是为长期情报收集而设计的间谍活动。” “也就是说，当您破坏代理机构的身份验证基础结构时，可能会造成很多损害。”

—有关WSJ Technology的更多分析，评论，建议和头条新闻，请注册我们的每周新闻。