微软承认遭入侵 指黑客存取原始码未影响客户

2021-01-01 15:15
微软承认曾遭黑客入侵。AP资料图片
微软承认曾遭黑客入侵。AP资料图片

美国联邦政府多个部门去年遭到黑客大规模攻击,俄罗斯被视为是幕后黑手。科技巨擘微软公司承认,带头对美国联邦政府机构和私人电脑网络发动大规模入侵行动的黑客,存取了微软内部用来打造旗下软件的关键原始码,但未能修改,并未影响到任何客户数据或服务。

微软表示,这场被美国高官归咎为俄罗斯主导的黑客所发起的攻击行动,并无法入侵或修改任何旗下软件。这项消息显示,美国科技公司SolarWinds资讯安全软件漏洞的攻击范围比原先认为的还要广。据悉黑客也是透过SolarWinds入侵美国财政部、能源部、国土安全部,及一系列其他政府机构和私人公司。

微软先前曾提到旗下系统中出现「恶意的SolarWinds应用程式」。微软内部调查更新指出,黑客渗透的程度比之前认为的还要严重。目前并不清楚黑客存取了多少微软原始码,也不知道存取部分为何,不过这宗事件显示黑客对于查出微软产品内部运作情况也感到兴趣。

微软坚称这项发现「对我们的服务或任何客户资料并未构成安全风险,但我们想在对抗这个手段相当高超的国家行为者之际,对外公开透明并分享所知。」,总部位于以色列的原始码保护公司Cycode行销副总裁费夫说:「原始码是打造软体的建筑蓝图。如果你掌握这个蓝图,要策划攻击行动就容易多了。」

SolarWinds黑客事件被视为美国有史以来最具野心及规模的网络攻击,至少有6个联邦机构及成千上万家公司受影响。美国政府及私营部门的调查人员在圣诞至新年假期期间要持续调查及整理日志,以了解其数据是否被盗或被修改。

關鍵字

最新回应

热门文章