攻擊美政府黑客再度行動 微軟遭攻擊並被存取原始碼

2020年底，美國政府多個部門傳出系統遭到黑客攻擊，皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵，同樣使用該系統的微軟、思科（Cisco）亦遭受攻擊。2020年12月31日，微軟承認並透露稱，「同樣一批黑客存取了該公司某些原始碼，但是黑客只是看到原始碼並未使用」。但有專家表示，「即使看到原始碼也是危險的，並且會增加被攻擊的風險」。

據iThome報導，微軟在31日透露，除了察覺內部環境安裝了惡意的SolarWinds應用程式之外，進一步的調查發現黑客已存取了該公司的程式碼。

據信黑客也是透過SolarWinds入侵美國財政部、能源部、國土安全部，及一系列其他政府機構和私人公司。

微軟先前曾提到旗下系統中出現「惡意的SolarWinds應用程式」。微軟內部調查更新指出，黑客滲透的程度比之前認為的還要嚴重。

微軟表示，「他們偵測到少數內部帳號的不尋常活動，其中有一個帳號被用來查閱多個原始碼儲存庫中所存放的原始碼，不過，此一帳號並無變更任何程式碼或工程系統的權限，微軟也進一步確認未遭到變更」。

微軟還聲稱，「這意味著該公司並非依靠原始碼的機密性來保障產品安全，且微軟的威脅模型其實是假設黑客具備原始碼知識，因此，僅是察看原始碼並不會擴大產品的安全風險」。

除了坦承黑客的確存取了該公司的原始碼之外，微軟還強調，「並未發現黑客濫用偽造的SAML令牌來危害微軟網域的證據，黑客亦未存取微軟的各種生產服務或客戶資料」。此外，目前沒有發現黑客利用微軟的系統來攻擊其它企業的跡象。

僅查看原始碼 也存在風險

據《路透社》報導，目前並不清楚黑客存取了多少微軟原始碼，也不知道存取的部分是哪些，不過這起事件顯示黑客對於查出微軟產品內部運作情況也感興趣。

但是有專家稱，「即使僅僅是查看原始碼，也能幫助黑客了解未來如何入侵微軟產品或服務，會增加被黑的風險」。

獨立網路安全研究人員Matt Tait補充稱，「微軟原始碼的部分元素已被如外國政府廣泛共享，微軟犯的普遍錯誤可能是在代碼中保留加密密鑰或密碼，但這不會影響客戶安全，至少沒有實質性影響」。

但是Tait表示，「重點是駭客究竟存取了哪些原始碼，畢竟微軟產品眾多，從Windows作業系統到知名度較低的社交程式Yammer、設計程式Sway等」。

網通大廠思科也因Orion被駭

據彭博社報導，思科12月18日稱該公司研究人員使用的一些內部機器受到攻擊，但安全團隊迅速採取行動並解決問題，受影響的軟體已經解除。

思科設備、軟體能直接查看通過網路傳輸的數據流，網路管理和監控正是當中的關鍵功能，黑客入侵網路管理軟體「Orion」可能從多種途徑造成傷害。

思科聲明表示，未將Orion用於內部網路管理或監控，但已在少數實驗室環境和數量有限的員工電腦發現受影響的軟體。有知情人士透露，思科實驗室大約有20台電腦受到攻擊。

而SolarWinds稱，3月至6月間多達1.8萬個Orion客戶下載了包含後門的更新，尚不清楚確切受害的客戶數量。黑客據信與俄羅斯有關，美國國土安全部（DHS）、聯邦調查局（FBI）等機構仍在調查中。