财联社(上海编辑刘蕊)讯,美东时间周四(12月17日),微软公司表示,在其系统中发现了与美国官员本周披露的大规模黑客行动有关的恶意软件。这意味着,在越来越多的政府机构受到黑客攻击之际,受攻击的名单上增加了一家大型科技公司。
据海外媒体报道,到目前为止,已知黑客至少监控了美国能源部、国防部、国务院、财政部、国土安全部、商务部和核安全局等的电子邮件或其他数据。美国候任总统乔·拜登发布声明表示,他将“把网络安全问题提升为整个政府的当务之急”,以防止此类重大黑客攻击。
微软在系统中发现恶意软件
微软公司是SolarWind公司广泛部署的网络管理软件Orion的客户。Orion曾被用于疑似俄罗斯对美国一些重要机构的攻击。
知情人士说,微软自己的产品也被用来攻击受害者。
微软发言人表示,“与其他Solar Winds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了Solar Winds二进制恶意文件,我们将其隔离并删除。”他还补充称,没有发现有“任何迹象表明我们的系统被用来攻击他人。”
一名熟悉黑客行为的人士说,黑客利用了微软的云服务,同时避开了微软的企业基础设施。微软没有立即回应有关这项技术的问题。
不过,另一位知情人士说,美国国土安全部(DHS)认为微软是并不是新病毒感染的主要途径。
微软和国土安全部仍在继续调查。国土安全部周四早些时候说,黑客使用了多种入侵方式。联邦调查局和其他机构计划在本周五为国会议员举行一次机密简报会。
美国政府多个机构遭到入侵
美国能源部还表示,有证据表明,作为行动的一部分,黑客入侵了能源部的网络。美国媒体早些时候曾报道,管理该国核武器储备的国家核安全局(NNSA)也成为了黑客袭击目标。到目前为止,已知黑客至少监控了美国国防部、国务院、财政部、国土安全部和商务部的电子邮件或其他数据。
能源部发言人表示,恶意软件“仅被局限于商业网络”,没有影响包括国家安全局在内的美国国家安全系统。
国土安全部在公告中表示,黑客除了破坏SolarWind公司的网络管理软件更新外,还使用了其他技术。据了解,全球有数十万公司和政府机构都使用了SolarWind公司的网络管理软件Orion的更新版本。
美国网络安全和基础设施安全署(CISA)向调查人员强调,即便没有使用最新版本的Solar Wing的软件,也不要假设他们所在的系统就是安全的。CISA同时指出,黑客并没有侵入他们拥有访问资格的所有网络。CISA表示,正在继续分析黑客使用的其他途径。
黑客几乎没有留下任何线索
Solar Winds公司表示,多达1.8万名Orion用户下载了包含后门的更新版本。在黑客的入侵活动被发现后,Solar Winds已经切断了与黑客维护的电脑之间的后门联系。
但黑客可能还安装了其他入侵方式,CISA说,这是10年来规模最大的黑客攻击。
据两名知情人士透露,美国司法部(Department of Justice)、联邦调查局(FBI)和国防部(Defense Department)等机构已经将日常通信转移到了据信没有被攻破的机密网络上。知情人士说,他们目前假设所有非机密网络都已被侵入。
CISA和包括FireEye Inc在内的私营企业公布了一系列线索,以供各机构查看自己是否受到了攻击。FireEye是第一家发现并披露其被黑客攻击的公司。
但网络安全专家表示,攻击者非常谨慎,他们已经删除了日志、电子足迹或他们访问过哪些文件的线索。这使得安全专家很难知道他们获取了哪些文件。
一些大型公司表示,没有证据表明他们受到了渗透,但在某些情况下,这也可能只是因为黑客删除了所有入侵记录。
追踪调查的人士还透露,在大多数网络中,入侵者也能够创建虚假数据,但迄今为止,他们似乎只对获取真实数据感兴趣。
与此同时,国会议员要求提供更多信息,包括被盗文件、被盗方式以及幕后主使。此外,参议员们还要求了解是否黑客获得了个人税务信息。本周四美国众议院国土安全委员会和监督委员会宣布将展开调查。