2020-12-15 19:47:29
美国国土安全部(DHS)和数千家企业周一匆忙展开调查,并对一场大规模黑客攻击做出回应。官员们怀疑这场攻击是由俄罗斯政府指挥的。
三位知情人士周一对路透社表示,美国国土安全部官员发送的电子邮件遭到黑客的监控,这是一系列复杂的入侵的一部分。DHS部门负责监管边境安全和防止黑客入侵的防御工作。
路透社(Reuters)周日首次披露了这些黑客攻击,攻击对象还包括美国财政部和商务部。《纽约时报》周一晚间报道称,美国国务院(State Department)和美国国家卫生研究院(NIH)也遭到黑客攻击。
五角大楼发言人说:“出于操作安全的原因,国防部将不会对具体的缓解措施或具体说明可能受到影响的系统发表评论。”
科技公司SolarWinds是黑客使用的关键跳板,该公司表示,多达1.8万名客户下载了一款受损的软件更新,使黑客可以在近9个月的时间里暗中监视企业和机构。
美国周日发布紧急警告,命令政府用户断开SolarWinds软件,称该软件已被“恶意行为者”入侵。
此前路透社(Reuters)报道称,俄罗斯黑客涉嫌利用劫持的SolarWinds软件更新侵入多个美国政府机构。莫斯科方面否认与袭击有任何关联。
一名熟悉黑客活动的人士表示,国土安全部网络安全部门用来保护基础设施(包括最近的选举)的关键网络没有被攻破。
国土安全部说,它注意到这些报道,但没有直接证实这些报道,也没有说它受到了多么严重的影响。
国土安全部是一个庞大的政府机构,负责确保COVID-19疫苗的分发。
美国总统唐纳德·特朗普(Donald Trump)解雇了国土安全部的网络安全部门CISA负责人Chris Krebs,此前Krebs称此次总统选举是美国历史上最安全的选举。他的副手和选举负责人也离开了。
SolarWinds公司在一份监管披露文件中表示,该公司认为此次攻击是“外部国家”的行为,在今年3月至6月发布的Orion网络管理软件更新中插入了恶意代码。
“SolarWinds公司目前认为,可能安装了包含此漏洞的Orion产品的实际客户数量少于18000人,”该公司说。
该公司没有回复记者的置评请求,即受影响客户的确切数量或这些机构的任何侵入程度。
该公司说,不知道自己的其他产品存在漏洞,目前正在美国执法部门和外部网络安全专家的帮助下展开调查。
SolarWinds在全球拥有30万客户,其中包括大部分的美国财富500强企业,以及美国和英国政府一些最敏感的部门,比如白宫、国防部和两国的信号情报机构。
专家说,由于攻击者可以利用SolarWinds进入网络,然后创建一个新的软件后门,仅仅切断网络管理程序的连接不足以把黑客赶走。
出于这个原因,数千名客户正在寻找黑客存在的迹象,并试图追踪并禁用这些额外的工具。世界各地的调查人员目前都在努力查明是谁被攻击。
一名英国政府发言人表示,英国目前还不清楚此次黑客攻击会造成什么影响,但仍在调查中。
三名熟悉此次黑客事件调查的人士告诉路透社,任何运行“Orion”软件的组织都已经被黑客在其电脑系统中安装了“后门”。
其中一名消息人士表示:“在那之后,问题只是攻击者是否决定进一步利用这种访问。”
早期迹象表明,黑客对他们选择入侵的对象有区别对待,据两位知情人士透露,企业网络安全调查将于周一上午展开。
“我们看到的远远少于所有的可能性,”一名人士表示。“他们就像用手术刀一样使用它。”
知名网络安全公司FireEye在一篇博客文章中表示,其他攻击目标包括“北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘实体”。FireEye在此次事件中遭到攻击。
“如果这是网络间谍活动,那么这将是我们在相当一段时间内见过的最有效的网络间谍活动之一,”FireEye情报分析主管John Hultquist表示。
