SolarWinds Corp. (SWI)表示,与俄罗斯关联黑客相关的一个计算机漏洞比原先披露的时间更早就渗透了其系统,这些黑客通过操纵该软件提供商的一些代码入侵了美国政府的系统和企业网络

总部位于德州奥斯汀的SolarWinds周二表示,目前的调查显示,这些黑客在2019年9月初就入侵了系统,比此前披露的时间早了一个月。调查人员认为,发动攻击的准备工作可能在更早之前就已展开。一个月后,该公司Orion平台软件的一个版本似乎包含了一些旨在测试黑客将代码插入系统的能力的修改。该公司表示,这些恶意代码从2020年2月20日开始添加到该公司的软件,用户一直到2020年3月26日都还能访问已被入侵过的软件。

情报官员表示,这次攻击是他们所见过针对美国系统最复杂的网络入侵行动之一。

这家正与其聘请的网络安全专家合作的网络管理公司表示,对名为Sunburst的代码进行了逆向工程,从而了解了更多关于这次黑客攻击的信息。SolarWinds说,一项分析显示,黑客通过模拟经过美国服务器的合法网络流量避开了侦测。该公司表示,仍在努力了解这些代码如何在未被侦测到的情况下插入其软件。

SolarWinds表示,黑客于2020年6月从系统中删除了这些代码。该公司表示,它是在12月12日得知这一漏洞。

Advertisement