信息來(lái)源：Cnbeta

援引《紐約時(shí)報(bào)》報(bào)道，SolarWinds 被黑事件對(duì)美國(guó)政府機(jī)構(gòu)、私營(yíng)企業(yè)造成的危害可能比預(yù)期的更加嚴(yán)重。根據(jù)目前掌握的最新信息，大約有超過(guò) 250 家美國(guó)聯(lián)邦機(jī)構(gòu)和企業(yè)受到影響。

微軟表示，黑客入侵了 SolarWinds 的 Orion 監(jiān)控和管理軟件，從而讓他們能夠冒充該組織現(xiàn)有的任意用戶和帳號(hào)，包括擁有高級(jí)別權(quán)限的賬戶。紐約時(shí)報(bào)報(bào)道稱，疑似有俄羅斯政府背景的黑客組織利用供應(yīng)鏈的層級(jí)來(lái)訪問(wèn)這些機(jī)構(gòu)的系統(tǒng)。

紐約時(shí)報(bào)在報(bào)道中指出，美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局在外國(guó)網(wǎng)絡(luò)內(nèi)部放置的用于檢測(cè)潛在攻擊的預(yù)警傳感器似乎在這次事件中失效了。此外，報(bào)道中還指出在今年總統(tǒng)大選期間，政府還利用了 SolarWinds 的資源和技術(shù)來(lái)進(jìn)行檢測(cè)，從而讓黑客躲過(guò)了美國(guó)國(guó)土安全部門(mén)的檢測(cè)。

本周早些時(shí)候，微軟發(fā)現(xiàn)多個(gè)系統(tǒng)被滲透，其中不僅僅只是 SolarWinds 惡意代碼。黑客能夠 "查看一些源代碼庫(kù)中的源代碼"，但授予訪問(wèn)權(quán)限的黑客賬戶并沒(méi)有修改任何代碼或系統(tǒng)的權(quán)限。

不過(guò)一個(gè)好消息是，微軟發(fā)現(xiàn)“沒(méi)有證據(jù)表明生產(chǎn)服務(wù)或客戶數(shù)據(jù)被訪問(wèn)”，“沒(méi)有跡象表明我們的系統(tǒng)被用來(lái)攻擊他人”。