对政府机构的黑客超越了SolarWinds用户

更新：微软也被黑客攻击，根据对路透社援引匿名消息来源。然后使用该公司自己的软件工具攻击其他受害者。但是，微软总裁布拉德·史密斯(Brad Smith)否认了该报告。

针对政府的大规模黑客攻击可能比以前认为的要糟得多。

政治 新闻周四报道，黑客入侵了能源部和国家核安全局，后者维持该国的核武器储备。但是，仍不清楚肇事者可能进入了哪些地方。

当天，国土安全部下属的网络安全部门警告说，大规模的违规行为是通过各种策略实施的。“ CISA有证据表明，除了SolarWinds Orion平台以外，还有其他初始访问媒介;不过，这些仍在调查中，”网络安全和基础架构安全局在警报中说。

额外的“访问媒介”是指网络安全公司Volexity的一份报告，该报告揭示了同样的罪魁祸首，他们利用其Microsoft Exchange控制面板中的漏洞入侵了智囊团。然后，攻击者绕过了多因素身份验证系统来访问受害者的电子邮件收件箱。

结果，该漏洞背后的罪魁祸首可能已经通过其他易受攻击的软件袭击了更多的受害者。其他坏消息涉及从攻击中恢复。该机构补充说：“ CISA希望从受威胁的环境中删除威胁因素将是非常复杂且具有挑战性的。”

CISA的警报继续将威胁描述为不仅对运行关键基础设施的组织，而且对联邦政府，州，地方和部落政府都构成“严重风险”。调查人员目前认为该违规行为始于3月。

CISA并未指定具体受害者。但是，根据对华盛顿邮报，怀疑俄罗斯政府支持的黑客袭击了好几个联邦机构，包括国土安全部和国务院，商务部，财政部和部门。攻击者通过篡改IT公司SolarWinds的软件更新来做到这一点，从而使分子能够将恶意计算机代码分发给大约18,000个客户。