软餐(ruancan.com)获悉,受 SolarWinds 软件被攻击事件的波及,微软和该公司的至少 40 个客户遭遇攻击。
微软在博客中称,它已经注意到至少 40 个客户被 SolarWinds 公司的 Orion 软件中的恶意软件感染。攻击者将恶意软件安装到了该公司 Orion 产品的升级中,该产品可能已被 17,000 多家客户安装。
关于攻击的更多细节目前仍然未知,但微软表示,已经发现了几名受害者,并已通知这些客户。
微软公布的地图展示了攻击情况。该图基于 Microsoft Defender Anti-Virus 软件的遥测技术,可以识别使用 Defender 并安装了包含恶意软件的 SolarWinds Orion 软件的客户。地图显示感染的组织遍布全球,很多企业位于首都城市,其中有政府机构、IT 公司、非营利组织和政府承包商等。大多数攻击发生在美国。
有说法称这是由来自俄罗斯黑客发起的攻击。目前受害者的名单正在增加,美国媒体 Politico 称,黑客可能已经渗透到各个部门。
微软本身也是受害者之一。微软称:“我们还发现环境中存在恶意的 SolarWinds 二进制文件。我们将其隔离并删除了。我们看不到访问生产环境或客户数据的证据。而且我们的研究表明,没有迹象表明我们的系统曾经攻击别人。”