美國政府最近遭到駭客入侵,包括美國國土安全部、能源部、商務部等都受到監控。微軟17日表示,在自家系統中發現惡意軟體,可能與這些網路攻擊有關。
美國政府與微軟都是資訊科技公司SolarWinds的客戶,而駭客團體疑似透過SolarWinds的軟體更新,成功入侵政府部門的網路系統。SolarWinds表示,超過1萬8千名客戶下載被駭的軟體更新,而駭客已經在暗中進行監控長達9個月。
微軟的發言人表示,就像其他SolarWinds的客戶一樣,確實在自家的系統中發現了惡意軟體,目前已經完全被移除,所幸沒有任何跡象顯示駭客利用微軟的系統攻擊其他人。《路透社》引述消息來源表示,駭客利用微軟的雲端服務,繞過了公司的基礎設備。
因攻擊的事態嚴重,美國網路基礎設施安全局(CISA)和聯邦調查局(FBI)正在調查所有可能受到波及的用戶,以及駭客所使用的入侵方式。目前已知美國國防部、財政部、商務部、能源部、國土安全部和國務院的電子郵件和其他資料遭受監控。日前有消息指出,俄羅斯被認為是駭客攻擊的來源,而且先前美國資安大廠FireEye被駭客入侵的事件也疑似與這次有關。
