2021年1月1日 星期五

微軟承認遭入侵 指黑客存取原始碼未影響客戶

星島日報

美國聯邦政府多個部門去年遭到黑客大規模攻擊,俄羅斯被視為是幕後黑手。科技巨擘微軟公司承認,帶頭對美國聯邦政府機構和私人電腦網絡發動大規模入侵行動的黑客,存取了微軟內部用來打造旗下軟件的關鍵原始碼,但未能修改,並未影響到任何客戶數據或服務。

微軟表示,這場被美國高官歸咎為俄羅斯主導的黑客所發起的攻擊行動,並無法入侵或修改任何旗下軟件。這項消息顯示,美國科技公司SolarWinds資訊安全軟件漏洞的攻擊範圍比原先認為的還要廣。據悉黑客也是透過SolarWinds入侵美國財政部、能源部、國土安全部,及一系列其他政府機構和私人公司。

微軟先前曾提到旗下系統中出現「惡意的SolarWinds應用程式」。微軟內部調查更新指出,黑客滲透的程度比之前認為的還要嚴重。目前並不清楚黑客存取了多少微軟原始碼,也不知道存取部分為何,不過這宗事件顯示黑客對於查出微軟產品內部運作情況也感到興趣。

微軟堅稱這項發現「對我們的服務或任何客戶資料並未構成安全風險,但我們想在對抗這個手段相當高超的國家行為者之際,對外公開透明並分享所知。」,總部位於以色列的原始碼保護公司Cycode行銷副總裁費夫說:「原始碼是打造軟體的建築藍圖。如果你掌握這個藍圖,要策劃攻擊行動就容易多了。」

SolarWinds黑客事件被視為美國有史以來最具野心及規模的網絡攻擊,至少有6個聯邦機構及成千上萬家公司受影響。美國政府及私營部門的調查人員在聖誕至新年假期期間要持續調查及整理日誌,以了解其數據是否被盜或被修改。

沒有留言:

張貼留言