Microsoft|微软总裁示警SolarWinds黑客攻击确定40多个新受害目标_微软总裁示警SolarWinds黑客攻击

微软总裁布拉德·史密斯(Brad Smith)近日警告说，SolarWinds 的 IT 软件 Orion 产生的大范围黑客攻击事件“仍在发酵”，表明这次攻击的范围、复杂程度和影响情况都是非常深远的。该漏洞主要针对美国政府机构，因此不少人猜测是有俄罗斯政府支持黑客组织实施的。
访问:
微软中国官方商城 - 首页

文章图片

史密斯将本次黑客攻击定性为“清算的时刻”（a moment of reckoning），并阐述了微软认为这次黑客攻击的规模和危险性。史密斯认为，它 “代表了一种鲁莽的行为，给美国和世界造成了严重的技术漏洞” 。
他认为这不仅仅只是对特定目标的攻击，而是对世界关键基础设施的信任和可靠性的攻击，以推动一个国家情报机构的发展。虽然帖子没有明确指责俄罗斯，但暗示的意思非常明显。史密斯称，“未来几周将提供越来越多的，我们相信关于最近这些攻击的来源的无可争议的证据” 。
为了说明本次攻击的影响情况，史密斯分享了一张地图，使用 Microsoft Defender 反病毒软件中获取的遥测数据显示已经安装了带有恶意软件的 Orion 版本的设备。

文章图片

据史密斯透露，微软本周还一直在努力通知 40 多个客户，攻击者更精确地瞄准了这些客户，并通过额外和复杂的措施进行破坏。这些客户中约有 80% 位于美国，但微软还确认了加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋的受害者。史密斯说：“可以肯定的是，受害者的数量和地点会不断增加” 。
【Microsoft|微软总裁示警SolarWinds黑客攻击确定40多个新受害目标】对此次黑客事件的调查还在进行中。联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和国家情报总监办公室(ODNI)周三发表联合声明称，他们正在协调 "整个政府对这一重大网络事件的反应" 。而史密斯警告说，"我们都应该为公共部门和其他企业和组织中更多受害者做好准备" 。