立場新聞 Stand News

微軟指黑客入侵公司源代碼儲存庫

2021/1/1 — 9:08

image credit: David Whelan, https://bit.ly/2Qb9U2y, CC0

image credit: David Whelan, https://bit.ly/2Qb9U2y, CC0

微軟公司表示,俄羅斯黑客對美國政府部門和私人公司的網絡入侵範圍比原先理解的更深,黑客並非透過微軟系統攻擊,而是透過微軟公司員工的帳戶,讀取建立軟件或操作系統的源代碼。

微軟早前已確認,公司從供應商 SolarWinds 下載了遭黑客滲透的軟件,所有聯邦機構要停止使用「SolarWinds Orion」網絡工具。這次公布則顯示黑客除了利用 SolarWinds 作為跳板入侵美國政府部門,亦同時對微軟的產品設計有興趣。

微軟在聲明中表示,相信黑客不能入侵其電郵或其他產品的系統,亦不能改寫源代碼。「我們在檢查時發現少量內部帳戶有不尋常活動,其中一個帳戶被用來查看源代碼儲存庫。」

廣告

華爾街日報》引述網絡保安公司 LMG Security LLC 行政總裁 Sherri Davidoff 表示,事件意味可能有其他科技軟件公司亦同樣被黑客入侵:「他們(黑客)不會只是想針對一家公司,他們就是想得到所有。」

微軟未有交代黑客滲透其系統有多久,以及涉及什麼產品的源代碼,又強調調查仍然繼續,未有證據顯示黑客能入侵其產品及客戶的數據。

廣告

 

紐約時報》報道則指,是次黑客大規模入侵可能早於 2019 年 10 月就展開,被指同俄羅斯政府有關的黑客於當時入侵供應商 SolarWinds 的網絡監察產品,相關產品的用戶除了美國政府部門外,還有財富 500 強( Fortune 500)企業中的 425 家公司,商務部、財政部、州和能源部門,以至頂級網絡安全公司 FireEye都被入侵。

SolarWinds 黑客事件被視為美國有史以來最具野心及規模的網絡攻擊,至少有 6 個聯邦機構及成千上萬家公司受影響。 美國政府及私營部門的調查人員在聖誕至新年假期期間要持續調查及整理日誌,以了解其數據是否被盜或被修改。

 

 

 

 

發表意見