微软：SolarWinds遭第2个骇客组织锁定

▲微软（Microsoft）。（图／路透社）

文／中央社

美国资讯科技公司SolarWinds旗下网路管理产品遭疑为俄罗斯的骇客利用入侵美国联邦机构之后，微软部落格如今指出，还有第2组不相干的骇客组织锁定SolarWinds。

微软（Microsoft）部落格文章指出，针对整起SolarWinds遇骇事件所做的调查，意外发现另一个影响SolarWinds旗下网路管理产品「猎户座」（Orion）的恶意软体，不过研判可能与目前的骇客事件无关，且是受不同的威胁行为者所利用。

资安专家向路透社表示，第2个网攻手段被称为「超新星」（SUPERNOVA），是一种模仿猎户座的恶意软体，但与目前另一起网攻事件的不同点在于超新星并未获得数位签章，意即这第2个骇客组织并未进入SolarWinds的内部系统。

依超新星档案编辑时间来看，这个恶意软体疑于今年3月底创造。目前还不清楚超新星是否已被用来对付任何目标，例如SolarWinds的客户。

这项新发现显示，不止一个技术纯熟的骇客组织将SolarWinds视为渗入其他目标的重要门户。

SolarWinds发言人透过声明表示，公司「仍将侧重于与客户及专家合作，以分享资讯并努力了解这个问题」，不过并未提到超新星。

SolarWinds发言人说：「目前仍处于调查初期。」

美国财政部、商务部与国土安全部等联邦部门遭骇客渗透，骇客用的是所谓供应链攻击，利用SolarWinds 公司的管理软体更新，让恶意程式码植入目标伺服器。美国国务卿蓬佩奥（Mike Pompeo）表示，俄罗斯「很显然」就是美国多个政府机构遭骇的幕后主使。

而微软也在这波大规模网攻行动中遭到波及。这起大规模网攻事件，已让总部位在德州奥斯汀（Austin）的SolarWinds从名不见经传，成为家喻户晓的企业。

►川普又避开俄罗斯！　淡化政府机构大规模遭骇：也有可能是中国►美国「核子安全局」惊爆被骇！微软也遭殃　FBI锁定俄罗斯调查中►美联邦政府证实遭骇「网攻现正持续中」！　定调情节重大

听Podcast掌握美选及国际局势