全球至少200個機構成為疑由俄羅斯發起的網絡攻擊的受害者,其中包括政府部門和商業公司。調查者認為,這些組織遭到黑客入侵,看起來是俄羅斯網絡攻擊的一部份。
彭博新聞從熟悉這項調查的3個消息人士處了解到,這次網絡攻擊利用了SolarWinds公司Orion網絡管理軟件中的後門作為進一步攻擊的平台。疑由俄羅斯發起的網絡攻擊將惡意代碼植入廣泛使用的軟件程序中。
但是,黑客攻擊受害者的數量一向是圍繞網絡攻擊的眾多懸而未解的問題之一。
多達1萬8千個SolarWinds的客戶收到了一個惡意更新,其中包括後門。但是,具體受攻擊機構的數量,也就是攻擊者利用後門入侵電腦網絡的數量可能少得多。
Recorded Future是一家位於馬薩諸塞州的網絡安全公司。該公司已經識別了198個受害公司。另有三個熟悉調查工作者表示,到目前為止的調查已經確定有至少200個受害公司。他們在計算機網絡中移動或者試圖獲取用戶憑據。網絡安全專家將這樣的入侵稱為“鍵盤上的手”。
Recorded Future和三名熟悉調查進展者都未指出攻擊者的身份。隨著調查範圍繼續擴大,受害者數量可能會更大。黑客發起此次攻擊的動機也尚不可知,也不清楚他們滲透到那些電腦網絡後都看到或是竊取了什麼信息。
這次黑客攻擊一開始就被懷疑與俄羅斯有關。國務卿蓬佩奧星期五在接受采訪期間確認了攻擊與俄羅斯有關。
特朗普總統星期六則淡化了對俄羅斯的指責,認為攻擊或與中國有關。而參議院情報委員會執行主席馬克·盧比奧則說,俄羅斯情報部門發起這次“有史以來對我們最嚴重的網絡入侵已經顯得越來越清晰。”
一個重要的美國網絡安全機構星期四發出一份警告說,黑客對聯邦、州和地方政府,以及重要基礎設施和私營部門均構成“嚴重風險。”美國網絡安全和基礎設施安全機構(CISA)表示,攻擊者很有耐心,也具有充沛的資源,展示出複雜性和復雜的技術手段。”
微軟公司星期四表示,其40個客戶受到攻擊。鑑於攻擊仍在發生,受害機構的數量也可望增加。
