最大的网络犯罪发生在最近几个月也许是SolarWinds违约,它直接影响了成千上万的IT公司的客户,包括几个美国政府机构和私人公司像微软。

现在,微软总裁布拉德·史密斯共享一个令人震惊的结果违反公司的分析。

微软的分析SolarWinds攻击

在一个报告寄存器史密斯说,美国新闻杂志节目“60分钟”,他形容SolarWinds攻击“世界最大和最复杂的攻击。”

当公司分析了违约的时候,他们发现证据表明攻击背后的代码已经由一千多名开发人员。

“当我们分析我们看到微软的一切,我们问自己有多少工程师可能在这些攻击。我们的答案是,肯定超过1000,”史密斯说在采访中。

然而,微软高管没有指定这些开发人员为谁工作。

“我们看到的是第一个使用这种供应链中断策略针对美国,”史密斯进一步补充道。

然而,他确实比较SolarWinds黑客攻击乌克兰,曾被广泛认为俄罗斯政府,说他们“非常发达这种策略”在乌克兰,但后者否认参与袭击。

读也:花露水系统数据违反:3.27 b的独特组合登录凭证中发现数据库!

FireEye CEO共享一个可疑2足总

除了微软高管,新闻节目也跟FireEye首席执行官网络。

FireEye是另一个SolarWinds攻击的受害者,和网络共享公司如何能够检测到异常,这仍未被发现的很长一段时间之前SolarWinds知道他们受到攻击。

根据网络,该公司发现提出的攻击由于怀疑两因素身份验证。

在采访中,FireEye首席说,该公司的员工登录,然而,安保人员检查登录,发现员工有两个手机注册他们的名字。

放心,安全人员的员工问题,问他们是否建立了第二个设备在他们的网络,但员工表示,他们并没有因此,FireEye立即进行了进一步的调查,最终导致SolarWinds最后公司披露猎户座的妥协。

最终发现SolarWinds恶意软件

据史密斯说,如果没有网络,FireEye攻击可能会继续和藏匿了很长一段时间。

但是网络说找到骗子在网络并不容易,他不得不让无数人“把每一个摇滚”和每台机器上找到任何可疑的活动,他们之前能找到SolarWinds中的恶意软件。

此外,“60分钟”还分享了一些见解,说4032行代码是非常核心的裂缝。

SolarWinds攻击是最早在12月13日,2020年,FireEye通知世界的攻击,但不幸的是,分支已经进行了一段时间,伤害已经造成。

相关文章:会所的安全缺陷,发现中国连接,可能泄露未经过滤的数据;应用冲来修复它

这篇文章是由科技时代万博体育登录首页

作者:Nhx Tingson