最近几个月发生的最大网络犯罪之一可能是Solarwinds违规行为,它影响了成千上万的IT公司客户,其中包括几家美国政府机构和Microsoft等私人公司。
现在,微软总裁布拉德·史密斯(Brad Smith)对公司对违规行为的分析分享了令人震惊的结果。
微软对Solarwinds攻击的分析
在一份报告中寄存器,史密斯(Smith)与美国新闻杂志计划“ 60分钟”进行了交谈,他将Solarwinds Attack描述为“世界有史以来最大,最复杂的攻击”。
当公司分析违规行为时,他们发现了证据表明该黑客攻击背后的代码已由一千多个开发人员制定。
史密斯说:“当我们分析在微软看到的一切时,我们问自己有多少工程师可能从事这些攻击。在采访中。
尽管如此,微软执行官尚未指定这些开发人员正在为谁工作。
史密斯进一步补充说:“我们看到的是对美国的供应链中断策略的首次使用。”
但是,他确实将Solarwinds的黑客与对乌克兰的攻击进行了比较,乌克兰被广泛归因于俄罗斯政府,称他们在乌克兰“确实开发了这种策略”,但后者否认任何参与袭击。
FireEye首席执行官分享了可疑2FA
除了微软执行官外,新闻计划还与FireEye首席执行官凯文·曼迪亚(Kevin Mandia)进行了交谈。
FireEye是Solarwinds Attack的另一个受害者,Mandia分享了该公司如何检测到异常现象,在Solarwinds知道他们受到攻击之前很长一段时间以来一直未被发现。
根据曼迪亚的说法,该公司由于两因素身份验证引起的怀疑而发现了袭击。
FireEye负责人在采访中说,该公司的一名雇员正在登录,但是,安全人员检查了登录名,并注意到一名员工在其名称上注册了两部电话。
为了保证,安全人员询问了他们是否已经在网络上建立了第二台设备,但员工表示,他们没有立即进行进一步的调查,最终导致了Solarwinds,最后导致了该公司对Orion遭到妥协的妥协披露。
最终发现太阳能恶意软件
根据史密斯的说法,如果不是曼迪亚和射击者,这次袭击可能会继续很长时间。
但是曼迪亚说,在他们的网络中找到冒名顶替者并不容易,他不得不带大量的人“翻转岩石”,并在他们能够在Solarwinds中找到恶意软件之前在每台机器上找到任何可疑活动。
此外,“ 60分钟”也分享了一些见解,称4,032行代码是裂缝的核心。
Solarwinds攻击于2020年12月13日首次闻名,因为Fireeye将袭击告知世界,但不幸的是,Brach持续了一段时间,损害已经造成。
本文由技术时报拥有
撰写者:NHX Tingson
