针对近期曝光的 SolarWinds 供应链攻击,美国网络安全与基础设施局(CISA)发布警告,要求政府机构、关键基础设施实体和私营部门组织注意、调查并采取相应的措施。CISA 表示有证据表明,除了 SolarWinds Orion 平台以外,还有其他访问媒介也存在问题。
援引路透社的两篇报道,微软官方并没有明确说明黑客具体滥用了哪些微软产品,在微软的一份声明中,微软表示在其环境中发现了木马化的 SolarWinds Orion 应用程序,但没有发现黑客转向生产系统,然后针对客户使用这些系统。
微软表示:“与其他 SolarWinds 客户一样,我们一直在积极寻找该行为者的指标,并且可以确认我们在环境中检测到了恶意的 Solar Winds安装文件,这些安装文件已被我们隔离并删除。我们没有找到访问生产服务或客户数据的证据。我们正在进行的调查没有发现任何迹象表明我们的系统曾被用来攻击他人。”
微软现在加入了一个备受瞩目的实体列表,这些实体已通过 SolarWinds Orion 网络监控应用程序的后门更新被黑客入侵。这些受害者中的绝大多数是美国政府机构,例如:
● 美国财政部
● 美国商务部国家电信和信息管理局(NTIA)
● 卫生署国立卫生研究院(NIH)
● 网络安全和基础设施局(CISA)
● 国土安全部(DHS)
● 美国国务院
● 国家核安全局(NNSA)(今天也已披露)
● 美国能源部(DOE)(今天也已披露)
● 美国的三个州(今天也已披露)
● 奥斯丁市(今天也已披露)
网络安全公司 FireEye 是唯一一家承认通过被恶意软件植入的 SolarWinds 平台被黑客入侵的私人公司。FireEye和Microsoft都是最早在周日确认SolarWinds黑客攻击的安全公司,都提供了有关漏洞如何发生的大量报告。两家公司还参与了旨在破解用于命令和控制 SolarWinds hack 中使用的恶意软件的域的工作。
阅读微软说明函全文:
https://blogs.microsoft.com/on-the-issues/2020/12/17/cyberattacks-cybersecurity-solarwinds-fireeye/