Microsoft mengatakan bahawa ia menemui perisian mencurigakan dalam sistemnya

Microsoft Corp semalam mengatakan bahawa ia menemui perisian berniat jahat dalam sistemnya yang berkaitan dengan kempen penggodaman besar-besaran yang didedahkan oleh pegawai AS minggu ini, menambahkan sasaran teknologi teratas ke senarai agensi yang semakin diserang.

Syarikat Redmond, Washington adalah pengguna Orion, perisian pengurusan rangkaian yang banyak digunakan dari SolarWinds Corp yang digunakan dalam serangan yang disyaki Rusia ke atas agensi penting AS dan lain-lain.

Microsoft juga menggunakan produk sendiri untuk menyerang mangsa, kata orang yang mengetahui perkara itu. Agensi Keselamatan Nasional AS mengeluarkan “nasihat keselamatan siber” yang jarang terjadi semalam yang memperincikan bagaimana perkhidmatan awan Microsoft Azure tertentu mungkin telah dikompromikan oleh penggodam dan mengarahkan pengguna untuk menutup sistem mereka.

“Seperti pelanggan SolarWinds yang lain, kami telah secara aktif mencari petunjuk pelaku ini dan dapat mengesahkan bahawa kami mengesan binari Solar Winds yang berniat jahat di persekitaran kami, yang kamiasingkan dan hapus,” kata seorang jurucakap Microsoft, sambil menambah bahawa syarikat itu telah menemui “tidak petunjuk bahawa sistem kami digunakan untuk menyerang orang lain. “

Salah satu orang yang biasa dengan peretasan mengatakan bahawa penggodam menggunakan tawaran awan Microsoft sambil menghindari infrastruktur korporat Microsoft.

Microsoft tidak segera menjawab soalan mengenai teknik tersebut.

Namun, orang lain yang mengetahui perkara itu mengatakan bahawa Jabatan Keselamatan Dalam Negeri (DHS) tidak percaya bahawa Microsoft adalah jalan utama jangkitan baru.

Kedua-dua Microsoft dan DHS, yang sebelumnya mengatakan penggodam menggunakan pelbagai kaedah kemasukan, terus menyiasat.

Baca Lagi | Esports City pertama di Malaysia yang dibuka di Quill City Mall

FBI dan agensi lain telah menjadualkan taklimat terperinci untuk anggota Kongres hari ini.

Jabatan Tenaga AS juga mengatakan bahawa ia mempunyai bukti bahawa peretas memperoleh akses ke rangkaiannya sebagai sebahagian daripada kempen tersebut. Politico sebelumnya melaporkan Pentadbiran Keselamatan Nuklear Nasional (NNSA), yang menguruskan simpanan senjata nuklear negara itu, menjadi sasaran.

Jurucakap Jabatan Tenaga mengatakan perisian hasad “telah diasingkan hanya untuk rangkaian perniagaan” dan tidak mempengaruhi keselamatan negara AS, termasuk NNSA.

DHS mengatakan dalam buletin semalam para penggodam telah menggunakan teknik lain selain merosakkan kemas kini perisian pengurusan rangkaian oleh SolarWinds yang digunakan oleh ratusan ribu syarikat dan agensi kerajaan.

CISA mendesak penyiasat untuk tidak menganggap organisasi mereka selamat jika mereka tidak menggunakan perisian SolarWinds versi terbaru, sementara juga menunjukkan bahawa penggodam juga tidak memanfaatkan setiap jaringan yang mereka perolehi.

CISA mengatakan pihaknya terus menganalisis jalan lain yang digunakan oleh penyerang. Setakat ini, penggodam diketahui sekurang-kurangnya memantau e-mel atau data lain dalam jabatan Pertahanan, Negara, Perbendaharaan, Keselamatan Dalam Negeri dan Perdagangan AS.

Baca Lagi | Anime ‘Demon Slayer’ ditetapkan untuk menjatuhkan Ghibli klasik untuk mahkota box office Jepun

Sebanyak 18,000 pelanggan Orion memuat turun kemas kini yang mengandungi pintu belakang, kata SolarWinds. Sejak kempen itu ditemui, syarikat perisian telah memutuskan komunikasi dari pintu belakang ke komputer yang dikendalikan oleh penggodam. Tetapi penyerang mungkin telah memasang cara tambahan untuk mempertahankan akses, kata CISA, dalam apa yang disebut oleh peretas terbesar dalam satu dekad.

Wendy. V

Sebaran berita terkini hanya untuk anda!

Read Previous

Anime ‘Demon Slayer’ ditetapkan untuk menjatuhkan Ghibli klasik untuk mahkota box office Jepun

Read Next

Kebangkitan Pakatan Plus tidak mungkin lagi

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
Lihat semua komen
0
Would love your thoughts, please comment.x
()
x