微软总裁布拉德•史密斯（Brad Smith）表示，这场影响美国政府机构和网络安全供应商长达数月的黑客攻击是“世界上有史以来规模最大、最复杂的攻击”，涉及众多开发者，由安全公司FireEye和微软在12月披露，可能影响了多达18个，SolarWinds的猎户座网络管理软件中植入了Sunburst（或Solorigate）恶意软件。我认为从软件工程的角度来看，可以公平地说，这是世界上见过的最大和最复杂的攻击，“Smith告诉CBSNews'60分钟

微软，也被坏猎户座的更新破坏了，指派了500名工程师调查这次攻击，Smith说，但是攻击背后的（最有可能是俄罗斯支持的）团队拥有超过两倍的工程资源。

“当我们分析在微软看到的一切时，我们问自己有多少工程师可能参与过这些攻击。史密斯说：“我们得到的答案是，好吧，肯定超过1000个。”在被证实受到袭击影响的美国机构中，包括美国财政部、网络安全和基础设施局（CISA）、国土安全部（DHS）和美国国务院，而美国能源部（DOE）此前也对此次攻击发出了警告，因为政府支持的专注于技术供应链的网络攻击者对更广泛的经济构成了风险，最近的袭击者使用了一种技术，使整个经济的技术供应链处于危险之中，“史密斯在披露攻击事件后说，这是对“世界关键基础设施的信任和可靠性的攻击，目的是为了推进一个国家的情报机构。”

史密斯在60分钟中强调，攻击者在猎户座内只重新编写了4032行代码，其中包括数百万行代码。

凯文·曼迪亚，FireEye的首席执行官还讨论了攻击者是如何发出警报的，但前提是攻击者成功注册了第二部智能手机，该智能手机连接到FireEye员工的账户，用于FireEye的双因素身份验证系统。员工需要双因素密码才能远程登录公司的VPN。

“就像每个在家工作的人一样，我们有双因素认证，”曼迪亚说。

“一个密码会在我们的手机上弹出。我们必须输入密码。然后我们就可以登录了。一名FireEye员工正在登录，但不同的是，我们的安全人员查看了登录名，我们注意到这个人有两部手机登记在他们的名下。所以我们的安全人员打电话给那个人，我们问：“嘿，你真的在我们的网络上注册了第二台设备吗？”我们的员工说：“不，不是，不是我。”

FireEye Mandiant事故响应团队高级副总裁兼首席技术官Charles Carmakal，之前告诉雅虎新闻FireEye的安全系统已发出警报这名员工和公司的安全团队发现了一个未知设备，该设备应该属于这名员工。

攻击者通过SolarWinds更新获得了对该员工用户名和密码的访问权。这些凭证允许攻击者将设备注册到其双因素身份验证系统中。

猎户座更新并不是活动期间公司被渗透的唯一方式，这也涉及到黑客获得云应用程序的访问权限。多达30%的违规组织https://www.wsj.com/articles/suspected-russian-hack-extends-far-beyond-solarwinds-software-investors-say-1161921601“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>与太阳风没有直接联系根据华尔街的一份报告Journal

Windows10预览版：任务栏中的新闻进一步扩展，Edge旧版被替换

Google Photos正在获得这些新的视频和照片编辑功能，通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener no