微軟：SolarWinds遭第2個駭客組織鎖定

▲微軟（Microsoft）。（圖／路透社）

文／中央社

美國資訊科技公司SolarWinds旗下網路管理產品遭疑爲俄羅斯的駭客利用入侵美國聯邦機構之後，微軟部落格如今指出，還有第2組不相干的駭客組織鎖定SolarWinds。

微軟（Microsoft）部落格文章指出，針對整起SolarWinds遇駭事件所做的調查，意外發現另一個影響SolarWinds旗下網路管理產品「獵戶座」（Orion）的惡意軟體，不過研判可能與目前的駭客事件無關，且是受不同的威脅行爲者所利用。

資安專家向路透社表示，第2個網攻手段被稱爲「超新星」（SUPERNOVA），是一種模仿獵戶座的惡意軟體，但與目前另一起網攻事件的不同點在於超新星並未獲得數位簽章，意即這第2個駭客組織並未進入SolarWinds的內部系統。

依超新星檔案編輯時間來看，這個惡意軟體疑於今年3月底創造。目前還不清楚超新星是否已被用來對付任何目標，例如SolarWinds的客戶。

這項新發現顯示，不止一個技術純熟的駭客組織將SolarWinds視爲滲入其他目標的重要門戶。

SolarWinds發言人透過聲明表示，公司「仍將側重於與客戶及專家合作，以分享資訊並努力瞭解這個問題」，不過並未提到超新星。

SolarWinds發言人說：「目前仍處於調查初期。」

美國財政部、商務部與國土安全部等聯邦部門遭駭客滲透，駭客用的是所謂供應鏈攻擊，利用SolarWinds 公司的管理軟體更新，讓惡意程式碼植入目標伺服器。美國國務卿蓬佩奧（Mike Pompeo）表示，俄羅斯「很顯然」就是美國多個政府機構遭駭的幕後主使。

而微軟也在這波大規模網攻行動中遭到波及。這起大規模網攻事件，已讓總部位在德州奧斯汀（Austin）的SolarWinds從名不見經傳，成爲家喻戶曉的企業。

►川普又避開俄羅斯！　淡化政府機構大規模遭駭：也有可能是中國►美國「核子安全局」驚爆被駭！微軟也遭殃　FBI鎖定俄羅斯調查中►美聯邦政府證實遭駭「網攻現正持續中」！　定調情節重大

聽Podcast掌握美選及國際局勢