据知情人士透露,一场疑似俄罗斯黑客对美国政府机构和全球各地私营企业发起的网络攻击持续了数月,直到上周为止,特朗普(Donald Trump)政府和网络安全公司基本上都没有察觉。
这起网络攻击事件于周日被披露,令现任和前任情报官员、安全专家和议员感到不安。其中一些人表示,他们感到震惊的是,如此明显广泛的袭击似乎在这么长时间里没被发现。
美国网络管理公司SolarWinds Inc. (SWI)称,早在今年3月,该公司客户就在不知情的情况下安装了恶意软件,该恶意软件是植入到一款名为Orion的软件产品发布的看似无害的例行更新中。
这项更新本来特别难以被识别为一项威胁,当中包含了调查人员所称的一个后门,黑客本来可以通过该后门轻松访问近1.8万个下载了该更新的实体。调查人员预计,实际完全遭入侵的受害者数量要小于这个数字,可能总计有数百个。
...原文地址:点击此处查看原文