黑客攻击事件持续发酵 微软承认源代码已被访问
2023-06-05 09:11:24
大中小
日前,包括美国政府在内的数以千计的组织,遭到了可疑的俄罗斯黑客使用IT管理软件SolarWinds Orion发起的网络攻击。许多美国上市公司和私有公司都在使用该软件,包括科技巨头微软。
据微软内部的一项调查,黑客能够查看微软的源代码,组件以及为应用程序和计算机程序编写的指令。不过微软称“并没有发现访问生产服务或客户数据的证据”,而正在进行的调查也“并没有发现任何迹象表明我们的系统被用来攻击他人。”据微软的说法,黑客没有更改源代码的权限,仅仅只是查看源代码也并不存在高风险。
微软内部的恶意的SolarWinds程序很快被隔离和删除,但这次攻击引发了对客户数据和隐私安全的质疑。微软已经确保了客户数据没有被破坏,并且查看为源代码制定了安全协议。根据微软的安全更新,它不依赖“源代码保密”来维护产品安全,风险在于“假如攻击者具有源代码知识”。
尽管微软已经对其源代码采取了安全措施,但圣母大学信息技术教授兼前美国国家安全局官员Mike Chapple认为,黑客攻击微软产品是为了寻找漏洞,获取微软用户的访问权限。Chapple还警告:“如果信息落入不法分子手中,微软的产品也将可能成为黑客发动下一次攻击的工具。”
不过,微软似乎已经做好了准备,它计划设置层层防护抵御攻击,并以“假设违约理念”实施保护。