【大纪元2020年12月23日讯】(大纪元记者张玉洁综合报导)微软公司近日发现另一个黑客组织参与攻击SolarWinds的Orion软件。Orion软件用于很多美国政府部门和知名公司。
微软12月18日表示,调查发现“另一个攻击SolarWinds公司Orion产品的恶意软件”,但可能与此次网络攻击无关,该恶意软件很可能来自不同的黑客组织。
SolarWinds公司表示,“该恶意软件代码使攻击者能够向攻击目标任意发送和执行C#程序。Microsoft Defender杀毒软件侦测到这个遭受破坏的DLL是Trojan:MSIL/Solorigate.G!dha。”
此前(12月13日),SolarWinds公司曾发声明表示,该公司Orion软件更新后遭到国家级黑客攻击,被插入恶意代码,该恶意代码会导致黑客入侵公司客户的网路。
美国国土安全部(DHS)网络安全机构表示,此次网络攻击的严重程度超过他们此前的预计,黑客进行的是涉及供应链的破坏,要想移除相当复杂和困难。
国家情报总监办公室、国土安全部网络安全机构和其它情报部门均表示,这起网络攻击“仍在进行中”,联邦政府内部网络已经遭受影响。
12月21日美国财政部长史蒂文‧姆钦(Steven Mnuchin)表示,财政部的非机密系统出现一些非授权访问,但机密系统没有发现被入侵,也没有看到任何大量信息被转移。
《华尔街日报》近日的一份报告显示,除了联邦政府,还有一些大公司正在使用SolarWinds公司的Orion软件,包括科技巨头思科系统(Cisco Systems Inc.)、英特尔(Intel Corp.)、英伟达(Nvidia Corp.)、威睿(VMware Inc.)、贝尔金(Belkin International Inc.),以及肯特州立大学(Kent State University)等。
思科的发言人表示,目前还不知道这起网络攻击对思科的相关产品造成哪些影响,已经在一些员工系统中发现了恶意软件。其它公司也向《华尔街日报》确认发现了恶意软件。
肯特州立大学发言人表示,已经发现了这一情况,并正在对这一严重事件进行评估。
(英文大纪元记者Jack Phillips对本文有贡献。)
责任编辑:林妍 #
