彭博社报道,思科实验室中大约20台计算机因恶意的SolarWinds Orion更新版而受到攻击。思科表示,目前对其解决方案或产品没有造成任何已知的影响。
彭博社报道,思科研究人员使用的内部计算机因SolarWinds而沦为目标,这起严重的黑客活动对科技行业造成的影响日益明显。
彭博社援引知情人士的话报道,思科实验室中大约20台计算机因SolarWinds Orion网络监控平台的恶意更新版而受到攻击。总部位于加利福尼亚州圣何塞的这个网络巨头告诉IT外媒CRN,其安全团队迅速采取了行动以解决这一问题,目前对思科解决方案或产品没有造成任何已知的影响。
思科在一份声明中说:“虽然思科并不使用SolarWinds Orion来管理或监控其企业网络,但我们已经在少数实验室环境和数量有限的员工端点设备中确认并缓解了受影响的软件。我们将继续以最高优先级调查这一不断变化的势态的方方面面。”
彭博社声称,网络管理和监控是思科机器和软件的关键部分,思科机器和软件直接查看通过网络传输的数据流量。据彭博社报道,一旦可以访问这些数据,不怀好意的人有了大搞破坏的多条途径。思科告诉CRN,目前尚无证据表明客户数据因这一事件而泄露出去。
CRN询问了多少数量的计算机受影响、公司内哪些人在使用受到攻击的计算机,思科没有给出回复。思科是过去24小时内继微软和VMware之后被卷入SolarWinds黑客事件的第三家技术供应商。
路透社周四晚间报道称,微软因SolarWinds受到了攻击,涉嫌的俄罗斯黑客随后使用微软自己的产品进一步攻击了其他受害者。微软周四对CRN表示,路透社报道的消息来源“获得的信息有误,或误解了信息”,不过承认该软件巨头在其环境中“检测到了恶意的SolarWinds二进制文件”。
然后周五下午知名安全博客KrebsOnSecurity报道,SolarWinds黑客利用VMware的漏洞攻击了高价值目标,该漏洞允许攻击者滥用联合身份验证机制,从而访问受保护的数据。VMware周五告诉CRN,它没有收到任何表明该漏洞“与SolarWinds供应链漏洞一起被使用”的任何通知或迹象。
12月8日FireEye披露自己受到了敌对政府发起的黑客攻击,旨在获取该公司一些政府客户方面的信息,这起攻击活动由此进入了公众视线。攻击者能够访问FireEye的一些内部系统,但是很显然并没有从该公司存储客户信息的主要系统往外泄露数据。
据路透社及其他外媒报道,继FireEye之后,随后被公开确认为是SolarWinds黑客攻击受害者的几家组织都是政府机构,包括美国国防部、国务院、财政部、国土安全部和商务部。
与当时公众的看法相反,微软总裁Brad Smith周四透露,该公司因SolarWinds而受到影响的客户中相当多一部分(44%)实际上从事IT行业,其中包括软件公司、安全公司以及IT服务和设备提供商。
据Smith声称,被攻击的微软客户中大约18%是政府机构,另外18%是智库或非政府组织(NGO),还有9%是政府承包商。他表示,微软的40多个客户因SolarWinds Orion而被黑客精准锁定和攻击,其中大约80%的客户位于美国。
相关阅读:
彭博社报道,思科研究人员使用的内部计算机因SolarWinds而沦为目标,这起严重的黑客活动对科技行业造成的影响日益明显。
彭博社援引知情人士的话报道,思科实验室中大约20台计算机因SolarWinds Orion网络监控平台的恶意更新版而受到攻击。总部位于加利福尼亚州圣何塞的这个网络巨头告诉IT外媒CRN,其安全团队迅速采取了行动以解决这一问题,目前对思科解决方案或产品没有造成任何已知的影响。
思科在一份声明中说:“虽然思科并不使用SolarWinds Orion来管理或监控其企业网络,但我们已经在少数实验室环境和数量有限的员工端点设备中确认并缓解了受影响的软件。我们将继续以最高优先级调查这一不断变化的势态的方方面面。”
彭博社声称,网络管理和监控是思科机器和软件的关键部分,思科机器和软件直接查看通过网络传输的数据流量。据彭博社报道,一旦可以访问这些数据,不怀好意的人有了大搞破坏的多条途径。思科告诉CRN,目前尚无证据表明客户数据因这一事件而泄露出去。
CRN询问了多少数量的计算机受影响、公司内哪些人在使用受到攻击的计算机,思科没有给出回复。思科是过去24小时内继微软和VMware之后被卷入SolarWinds黑客事件的第三家技术供应商。
路透社周四晚间报道称,微软因SolarWinds受到了攻击,涉嫌的俄罗斯黑客随后使用微软自己的产品进一步攻击了其他受害者。微软周四对CRN表示,路透社报道的消息来源“获得的信息有误,或误解了信息”,不过承认该软件巨头在其环境中“检测到了恶意的SolarWinds二进制文件”。
然后周五下午知名安全博客KrebsOnSecurity报道,SolarWinds黑客利用VMware的漏洞攻击了高价值目标,该漏洞允许攻击者滥用联合身份验证机制,从而访问受保护的数据。VMware周五告诉CRN,它没有收到任何表明该漏洞“与SolarWinds供应链漏洞一起被使用”的任何通知或迹象。
12月8日FireEye披露自己受到了敌对政府发起的黑客攻击,旨在获取该公司一些政府客户方面的信息,这起攻击活动由此进入了公众视线。攻击者能够访问FireEye的一些内部系统,但是很显然并没有从该公司存储客户信息的主要系统往外泄露数据。
据路透社及其他外媒报道,继FireEye之后,随后被公开确认为是SolarWinds黑客攻击受害者的几家组织都是政府机构,包括美国国防部、国务院、财政部、国土安全部和商务部。
与当时公众的看法相反,微软总裁Brad Smith周四透露,该公司因SolarWinds而受到影响的客户中相当多一部分(44%)实际上从事IT行业,其中包括软件公司、安全公司以及IT服务和设备提供商。
据Smith声称,被攻击的微软客户中大约18%是政府机构,另外18%是智库或非政府组织(NGO),还有9%是政府承包商。他表示,微软的40多个客户因SolarWinds Orion而被黑客精准锁定和攻击,其中大约80%的客户位于美国。
相关阅读:
文章来源: 云头条
网友评论
最新评论