美國科技巨頭微軟公司週二(7月13日)報告說,該公司的軟件系統太陽風(SolarWinds)遭到一個黑客團伙的大規模網絡攻擊。
微軟公司下屬的微軟威脅情報中心(MSTIC)表示,它有很大的把握認定這個黑客團伙是一家境外運作的黑客組織。
MSTIC說,這個團伙選擇攻擊對象的特點、實施攻擊的方法和程序都證明了這個判斷。MSTIC給這個黑客團伙起名為“DEV-0322”。
這是微軟公司遭受的多次黑客大規模攻擊中最新的一次。今年3月,微軟電子郵件系統Outlook受到大規模黑客攻擊,美國企業、政府機關和學校的數十萬個郵箱受到影響。美國媒體稱,這次襲擊來自一家網絡間諜組織,他們利用微軟Microsoft Exchange軟件中的漏洞成功實施了襲擊。
微軟公司週二表示,在最新的這次黑客襲擊中,黑客們鎖定了微軟太陽風軟件系統中的漏洞,展開了這次攻擊。微軟說,微軟服務器軟件中存在的缺陷如果被黑客們成功利用,他們就能夠在微軟的系統中安裝並運轉惡意負荷軟件,可以接觸並修改數據。
微軟表示,相關調查正在進行。調查發現這個黑客團伙鎖定美國軍方的研發和軟件領域的一些組織。微軟說,這個黑客團伙是一個“開發小組”,現在微軟已經確認了這個小組的黑客身份,並對受到黑客襲擊影響的部門進行了通報,並提供了必要的支持。
太陽風軟件公司表示,已收到微軟安全部門的通報。該公司軟件的漏洞與其產品的託管文件傳輸和加密文件傳輸方式有關。這家公司說,相關漏洞已經得到修補。
網絡安全專家亞洲雲海DDoS攻擊/CC攻擊無上限防禦大陸地區/海外地區加速超高性能服務器全球分佈式優質資源部署詳情訪問www.myasiacloud.com/clouddf客服聯繫小飛機@myasiacloud66