2021-03-07 10:06:58
拜登政府正越来越多地对一系列新发现的网络入侵发出警告,微软(Microsoft)本周表示,这些入侵与中国有关。
“这是一个积极的威胁,”白宫新闻秘书普萨基周五(3月5日)说。“所有运行这些服务器的人——政府、私营部门和学术界——现在都需要行动起来,给它们打补丁。”
普萨基发出警告之前,美国国家安全顾问沙利文周四晚间在推特上发文,强调了拜登政府的担忧。他敦促全国IT管理员立即安装软件补丁。沙利文表示,美国政府正在监控有关美国智库可能受到攻击的报告,以及“国防工业基地实体”。
周五晚些时候,美国网络安全与基础设施安全局用异常直白的语言强调了这种风险,在一条推文中表示,如果不加以控制,这种恶意活动可能“使攻击者能够控制整个企业网络”。
白宫官员罕见地敦促运行微软Exchange服务器本地化安装软件的私营部门组织安装几个关键的更新,信息安全专家称这些更新是紧急补丁发布。
网络安全公司FireEye周四表示,它已经确认了一些具体的受害者,包括“美国的零售商、地方政府、一所大学和一家工程公司。”
五角大楼新闻秘书柯比周五对记者说,国防部目前正在努力确定它是否受到了脆弱性的负面影响。
“我们已经意识到了这一点,我们正在进行评估,”柯比说。“这就是我现在所能做到的。”
微软本周披露,它已经意识到,其服务器软件的几个漏洞正被疑似中国黑客利用。微软表示,该黑客组织(微软称之为铪)过去曾攻击“传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织”。
微软公司和外部研究人员周二表示,一个与中国有联系的网络间谍组织利用新发现的微软邮件服务器软件的缺陷,远程掠夺其用户的电子邮箱信息。
据一位熟悉美国政府应对措施的人士表示,已经有超过2万家美国机构在这一黑客行动中受到影响。记录显示,亚洲和欧洲的数万个机构也未能幸免。
这一声明标志着美国遭遇的最新一场信息安全危机。此前,FireEye、微软等公司报告称,一场可疑的俄罗斯黑客攻击行动始于侵入IT软件公司太阳风(SolarWinds)。这一努力已经导致至少9个联邦机构和数十家私营企业妥协。
但微软周二表示,本周披露的恶意活动与太阳风黑客事件没有任何关系。
微软通常在每个月的第二个周二发布软件更新。但显示威胁严重性的一个迹象是,微软提前一周发布了针对这些新漏洞的补丁——这些漏洞直到现在才被发现。
“我们敦促网络运营商严肃对待此事”
美国国土安全部周二也发布了一项紧急指令,要求联邦机构要么更新服务器,要么断开服务器连接。这是自2015年美国网络安全与基础设施安全局成立以来的第六项此类指令,也是三个月内的第二项。
“我们敦促网络运营商非常认真地对待它,”普萨基谈到该指令时说。她补充说,美国政府担心那里有“大量受害者”。
微软表示,一旦铪攻击者危及某个组织,他们就会下载地址簿等数据,并进入其用户帐户数据库。
一名在华盛顿智库工作的人表示,她的工作和个人电子邮件账户都受到了攻击。微软向她发出警告,说有外国政府在背后支持它。
随后,联邦调查局探员来到她的家门口,反复强调这确实是外国政府正在进行的复杂黑客攻击,联邦调查局正在全国范围内展开调查。
攻击者利用他们未经授权的权限通过电子邮件发送这个人的联系人,“以一种接收者不会怀疑我是发送者的方式修改(信息)”。攻击者以此人的名义发送的欺诈性电子邮件包括邀请参加根本不存在的会议,提到以她的名义写的一篇文章和以一位同事的名义写的一本书,这两篇文章都不是他们写的。
这位人士说,每条信息都带有链接,要求人们点击它们。
美国网络安全与基础设施安全局在自己的建议中敦促网络安全官员开始寻找早在2020年9月就存在入侵的证据。
美国政府对这一事件不同寻常的公开反应令许多专家感到意外,这既反映出拜登政府与特朗普政府相比对网络问题的关注,也反映出网络威胁的规模。
