微軟已經證實他們在最近的SolarWinds供應鏈中遭到駭客攻擊,但否認他們的軟體在供應鏈攻擊中受到感染,從而感染了客戶。
在過去一週發現俄羅斯政府資助的駭客入侵了 SolarWinds,並使用其自動更新機制向客戶分發了惡意後門。該惡意軟體是一個名為Solarigate(Microsoft命名)或Sunburst(FireEye命名)的後門程式,更新到大約18,000個客戶的基礎架構中,包括美國財政部,美國NTIA和美國國土安全部等等同為受害者。
路透社在不久前於今天12月18日發布了一份報導,消息來源指出,微軟不僅在SolarWinds供應鏈攻擊受到入侵,同時也有軟體被修改為惡意檔案分發到客戶端。
微軟公司通信部副總Frank Shaw在推文中表示,”我們一直在積極尋找該攻擊者的入侵指標,可以確認的是我們在環境中檢測到到惡意的SolarWinds binary檔,並對其進行了隔離和刪除,我們未找到存取我們生產系統服務或客戶數據的證據。我們正在進行的調查也完全沒有發現我們的系統曾被用來攻擊他人的跡象。”
隨著Microsoft 證實受駭,成為另一了備受矚目的實體,實際上受害者中絕大多數是美國政府機構,例如:
美國財政部
美國商務部國家電信和信息管理局(NTIA)
衛生署國立衛生研究院(NIH)
網路安全和基礎設施局(CISA)
國土安全部(DHS)
美國國務院
國家核安全局(NNSA)(今天也已披露)
美國能源部(DOE)(今天也披露)
美國的三個州(今天也已披露)
奧斯丁市(今天也公開)
有關SolarWinds供應鏈的情資,就在竣盟科技代理的 AlienVault OTX 情資平台上:
*****竣盟科技快報歡迎轉載,但請註明出處
https://otx.alienvault.com/pulse/5fd6df943558e0b56eaf3da8
https://otx.alienvault.com/pulse/5fd825b7fa4eb2223a0cf812
另有關SolarWinds供應鏈的報導:
#情資才是王道