美国科技巨头微软公司周二(7月13日)报告说,该公司的软件系统太阳风(SolarWinds)遭到一个黑客团伙的大规模网络攻击。
微软公司下属的微软威胁情报中心(MSTIC)表示,它有很大的把握认定这个黑客团伙是一家境外运作的黑客组织。
MSTIC说,这个团伙选择攻击对象的特点、实施攻击的方法和程序都证明了这个判断。MSTIC给这个黑客团伙起名为“DEV-0322”。
这是微软公司遭受的多次黑客大规模攻击中最新的一次。今年3月,微软电子邮件系统Outlook受到大规模黑客攻击,美国企业、政府机关和学校的数十万个邮箱受到影响。美国媒体称,这次袭击来自一家网络间谍组织,他们利用微软Microsoft Exchange软件中的漏洞成功实施了袭击。
微软公司周二表示,在最新的这次黑客袭击中,黑客们锁定了微软太阳风软件系统中的漏洞,展开了这次攻击。微软说,微软服务器软件中存在的缺陷如果被黑客们成功利用,他们就能够在微软的系统中安装并运转恶意负荷软件,可以接触并修改数据。
微软表示,相关调查正在进行。调查发现这个黑客团伙锁定美国军方的研发和软件领域的一些组织。微软说,这个黑客团伙是一个“开发小组”,现在微软已经确认了这个小组的黑客身份,并对受到黑客袭击影响的部门进行了通报,并提供了必要的支持。
太阳风软件公司表示,已收到微软安全部门的通报。该公司软件的漏洞与其产品的托管文件传输和加密文件传输方式有关。这家公司说,相关漏洞已经得到修补。
网络安全专家亚洲云海DDoS攻击/CC攻击无上限防御大陆地区/海外地区加速超高性能服务器全球分布式优质资源部署详情访问www.myasiacloud.com/clouddf客服联系小飞机@myasiacloud66