俄罗斯黑客被指利用近年来影响面最大的网络攻击活动,经由供应商SolarWinds对微软服务的访问权限对其他客户施以渗透。
调查人员指出,近年来,先后策划多起美国网络攻击活动的俄罗斯黑客团伙似乎还在继续行动,他们利用分销商对微软服务的访问权限渗透其他目标,借此将罪恶之手伸向那些未受到SolarWinds软件漏洞影响的企业群体。
美国顶尖安全厂商CorwdStrike近日表示,虽然SolarWinds Orion软件的更新是目前唯一可知的攻击切入点,但黑客已经成功入侵负责分销Office许可产品的部分供应商,甚至开始尝试阅读CrowdStrike的往来电子邮件。虽然还没有最终确认黑客身份,但两位知情人士表示此番渗透确实出自SolarWinds黑客团伙之手。
CrowdStrike主要使用Office产品进行文字处理,但并不涉及邮件管理。微软方面于今年12月15日向CrowdStrike发出提醒,称有人曾尝试渗透其邮件系统但未能成功。
并未使用SolarWinds软件的CrowdStrike表示,他们没有发现入侵企图造成的任何影响,因此决定暂不公布相关分销商名称。
据知情人士透露,“攻击者通过分销商成功渗透,并试图启用邮件的「读取」权限。幸好CrowdStrike方面没有使用Office 365管理往来邮件,否则一定会酿成大祸。”
相当一部分微软软件许可都通过第三方分销商进行销售,而在客户增购新产品或为员工分发新许可时,这些分销商几乎能够随时访问客户的内部系统。
微软方面对此表示,这些客户需要保持警惕。
更专业的云服务 www.myasiacloud.com SaaS服务请咨询https://t.me/myasiacloud66
评论
发表评论