财讯：美国政府遭遇大规模黑客袭击 微软竟然也中招了

本篇文章1611字，读完约4分钟

据财联社(上海刘蕾)报道，美国东时间星期四( 12月17日)，微软企业系统发现了美国官员本周发布的与大规模黑客行动相关的恶意软件。 这意味着更多的政府机构在被黑客攻击时，在被攻击的名单上增加了大型科技企业。

据海外媒体报道，迄今为止黑客至少监视着美国能源部、国防部、国务院、财政部、国土安全局、商务部、核安全局等电子邮件和其他数据。 美国总统乔拜登发表声明说，为了防止这种严重的黑客攻击，“将网络安全问题提高到政府全体的当务之急”。

微软在系统中发现了恶意软件

微软公司是solarwind公司广泛部署的互联网管理软件orion的客户。 orion曾被用来怀疑俄罗斯对美国重要机构的攻击。

据知情人士透露，微软自己的产品也是用来攻击受害者的。

微软发言人说:“和其他solar winds客户一样，我们积极寻找这个行动者的痕迹，确认在我们的环境中检测到solar winds二进制文件，隔离删除。” 他进一步补充说:“没有任何迹象表明我们的系统是用来攻击别人的。”

熟悉黑客行为的人说，黑客利用微软的云服务，避免了微软的企业基础设施。 微软没有立即回答关于这项技术的问题。

但另一位知情人士表示，美国国土安全拥有( dhs )认为微软不是新病毒感染的第一条路。

微软和国土安全还在继续调查。 国土安说星期四早些时候，黑客采用了各种入侵方法。 联邦调查局和其他机构将于本周五为国会议员举行机密简报会。

美国政府的许多机构入侵了

美国能源部还说，作为行动的一部分，也有证据表明黑客入侵了能源部的网络。 美国媒体日前报道，管理该国核武器储备的国家核安全局( nnsa )也成为黑客攻击的目标。 到目前为止，已知黑客至少监视美国国防部、国务院、财政部、国土安全所有、商务部的电子邮件和其他数据。

能源部发言人表示，恶意软件“仅限于商业互联网”，因此不会影响包括国家安全局在内的美国国家安全系统。

国土安全所有在公告中表示，黑客除了破坏solarwind企业互联网管理软件的更新外，还采用了其他技术。 我们知道，全球数十万家企业和政府机构采用了solarwind企业互联网管理软件orion的更新版本。

美国互联网安全基础架构安全局( cisa )对调查员不要假设他们所在的系统是安全的，即使没有采用最新版本的solar wing软件。 中情局指出，黑客并不是入侵所有有访问资格的互联网。 cisa说，黑客采用的另一种方法正在继续解体。

黑客几乎没有留下蛛丝马迹

据solar winds公司介绍，最多有1万000名orion用户下载了包括后门在内的更新版本。 发现黑客入侵活动后，solar winds切断了与黑客维护的计算机的后门联系。

但黑客可能也安装了其他入侵方法，cisa说这是十年来最大规模的黑客攻击。

据两名知情人士透露，美国司法部( department of justice )、联邦调查局( fbi )、国防部( defense department )等机构日常转移到了通信未被打破的机密互联网。 据知情人士透露，他们现在假设所有的非机密互联网都入侵了。

包括cisa和fireeye inc在内的民营企业发布了一系列线索，确认各机构是否受到攻击。 fireeye是第一家发现并公开被黑客攻击的企业。

但是，互联网安全专家说，攻击者很谨慎，删除了日志、电子足迹或访问这些文件的线索。 这样，安全专家就不太知道他们得到了那些文件。

一家大公司说，没有证据表明他们渗透了，但在某些情况下，可能是因为黑客删除了所有的入侵记录。

追踪调查的人还表明，大部分网络上入侵者也可以制作虚假数据，但迄今为止似乎只对获得实际数据感兴趣。

而且，国会议员要求提供越来越多的消息，包括盗窃文件、盗窃方法、幕后主谋等。 另外，参议员们要求知道黑客是否获得了个人税务新闻。 本周四，美国下院国土安全委员会和监督委员会宣布将展开调查。