微軟：SolarWinds遭第2個駭客組織鎖定

（中央社華盛頓19日綜合外電報導）美國資訊科技公司SolarWinds旗下網路管理產品遭疑為俄羅斯的駭客利用入侵美國聯邦機構之後，微軟部落格如今指出，還有第2組不相干的駭客組織鎖定SolarWinds。

微軟（Microsoft）部落格文章指出，針對整起SolarWinds遇駭事件所做的調查，意外發現另一個影響SolarWinds旗下網路管理產品「獵戶座」（Orion）的惡意軟體，不過研判可能與目前的駭客事件無關，且是受不同的威脅行為者所利用。

資安專家向路透社表示，第2個網攻手段被稱為「超新星」（SUPERNOVA），是一種模仿獵戶座的惡意軟體，但與目前另一起網攻事件的不同點在於超新星並未獲得數位簽章，意即這第2個駭客組織並未進入SolarWinds的內部系統。

依超新星檔案編輯時間來看，這個惡意軟體疑於今年3月底創造。目前還不清楚超新星是否已被用來對付任何目標，例如SolarWinds的客戶。

這項新發現顯示，不止一個技術純熟的駭客組織將SolarWinds視為滲入其他目標的重要門戶。

SolarWinds發言人透過聲明表示，公司「仍將側重於與客戶及專家合作，以分享資訊並努力瞭解這個問題」，不過並未提到超新星。

SolarWinds發言人說：「目前仍處於調查初期。」

美國財政部、商務部與國土安全部等聯邦部門遭駭客滲透，駭客用的是所謂供應鏈攻擊，利用SolarWinds 公司的管理軟體更新，讓惡意程式碼植入目標伺服器。美國國務卿蓬佩奧（Mike Pompeo）表示，俄羅斯「很顯然」就是美國多個政府機構遭駭的幕後主使。

而微軟也在這波大規模網攻行動中遭到波及。這起大規模網攻事件，已讓總部位在德州奧斯汀（Austin）的SolarWinds從名不見經傳，成為家喻戶曉的企業。（譯者：李佩珊/核稿：蔡佳敏）1091220

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。