全球范围内至少200个机构成为疑由俄罗斯发起的网络攻击的受害者,其中包括政府部门和商业公司。调查者认为,这些组织遭到黑客入侵,看起来是俄罗斯网络攻击的一部分。
彭博新闻从熟悉这项调查的3个消息人士处了解到,这次网络攻击利用了SolarWinds公司Orion网络管理软件中的后门作为进一步攻击的平台。疑由俄罗斯发起的网络攻击将恶意代码植入广泛使用的软件程序中。
但是,黑客攻击受害者的数量一向是围绕网络攻击的众多悬而未解的问题之一。
多达1万8千个SolarWinds的客户收到了一个恶意更新,其中包括后门。但是,具体受攻击机构的数量,也就是攻击者利用后门入侵电脑网络的数量可能少得多。
Recorded Future是一家位于马萨诸塞州的网络安全公司。该公司已经识别了198个受害公司。另有三个熟悉调查工作者表示,到目前为止的调查已经确定有至少200个受害公司。他们在计算机网络中移动或者试图获取用户凭据。网络安全专家将这样的入侵称为“键盘上的手”。
Recorded Future和三名熟悉调查进展者都未指出攻击者的身份。随着调查范围继续扩大,受害者数量可能会更大。黑客发起此次攻击的动机也尚不可知,也不清楚他们渗透到那些电脑网络后都看到或是窃取了什么信息。
这次黑客攻击一开始就被怀疑与俄罗斯有关。国务卿蓬佩奥星期五在接受采访期间确认了攻击与俄罗斯有关。
特朗普总统星期六则淡化了对俄罗斯的指责,认为攻击或与中国有关。而参议院情报委员会执行主席马克·卢比奥则说,俄罗斯情报部门发起这次“有史以来对我们最严重的网络入侵已经显得越来越清晰。”
一个重要的美国网络安全机构星期四发出一份警告说,黑客对联邦、州和地方政府,以及重要基础设施和私营部门均构成“严重风险。”美国网络安全和基础设施安全机构(CISA)表示,攻击者很有耐心,也具有充沛的资源,展示出复杂性和复杂的技术手段。”
微软公司星期四表示,其40个客户受到攻击。鉴于攻击仍在发生,受害机构的数量也可望增加。