美国国土安全部、国防部、国家卫生研究院、国务院遭俄罗斯黑客攻击
source link: https://www.heibai.org/post/1975.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。
伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查,并对一场全面的黑客行动做出回应。官员们怀疑,这场行动是由俄罗斯政。
三名知情人士周一告诉路透社,作为一系列复杂的入侵行为的一部分,国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。
路透社(Reuters)周日首先披露的这些攻击,也对美国财政部和商务部造成了冲击。据《纽约时报》周一晚间报道,部分国防部门遭到攻击,而《华盛顿邮报》则报道称,美国国务院和国立卫生研究院安全局遭到黑客攻击。两人都没有对路透社发表评论。
五角大楼发言人表示: “出于操作安全原因,国防部不会对具体的缓解措施发表评论,也不会指定可能受到影响的系统。”。
技术公司 SolarWinds 是黑客使用的关键跳板,该公司表示,多达18000名客户下载了一个受到破坏的软件更新,这使得黑客可以在近9个月的时间里悄无声息地监视企业和机构。
美国在周日发布了紧急警告,命令政府用户断开 SolarWinds 软件的连接,称该软件已被“恶意行为者”破坏
这一警告是在路透社报道怀疑俄罗斯黑客使用被劫持的 SolarWinds 软件更新侵入多个美国政府机构后发出的。莫斯科否认与袭击事件有任何关联。
一位熟悉黑客行动的人士表示,国土安全部网络安全部门用于保护基础设施的关键网络(包括最近的选举)没有遭到破坏。
国土安全部说,他们知道这些报告,但没有直接证实这些报告,也没有说明受到了多么严重的影响。
国土安全部是一个庞大的官僚机构,负责确保2019冠状病毒疾病疫苗的分发。
美国总统唐纳德 · 特朗普(Donald Trump)解雇了克里斯 · 克雷布斯(Chris Krebs) ,称这次总统选举是美国历史上最安全的选举。此举颠覆了那里的网络安全部门 CISA。他的副手和选举委员会主席也已经离开。
SolarWinds 在一份监管披露文件中表示,该公司认为此次攻击是一个“外部国家”所为,该国在今年3月至6月间发布的 Orion 网络管理软件中植入了恶意代码。
“ SolarWinds 目前认为,可能安装了 Orion 产品的实际客户数量少于18000,”该公司表示。
SolarWinds 在全球拥有30万客户,其中包括美国财富500强企业中的大多数,以及美国和英国政府中一些最敏感的部门,如白宫、国防部门和两国的信号情报机构。
专家表示,由于黑客可以利用 SolarWinds 进入网络,然后创建一个新的后门,仅仅断开网络管理程序是不足以将黑客赶出去的。
出于这个原因,成千上万的客户正在寻找黑客存在的迹象,并试图搜寻和禁用这些额外的工具。
世界各地的调查人员现在都在争先恐后地找出谁是受害者。
一位英国政府发言人说,英国目前还没有意识到黑客攻击的任何影响,但仍在调查中
三名知情人士告诉路透社(Reuters) ,任何运行盗版 Orion 软件的组织,其计算机系统中都会被黑客安装“后门”。
其中一位消息人士说,“在那之后,问题就只剩下攻击者是否决定进一步利用这一渠道了。”。
据两名熟悉周一上午启动的公司网络安全调查浪潮的人士透露,早期迹象表明,黑客对他们选择入侵的对象进行了甄别。
“我们看到的可能性远远小于所有可能性,”一名人士说。“他们把这当成了手术刀。”
著名的网络安全公司火眼(FireEye)在一篇博客文章中表示,其他目标包括“北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体”。该公司在此次事件中受到攻击
“如果是网络间谍活动,那么这是我们在相当长的时间里见到的最有效的网络间谍活动之一,”火眼情报分析主管约翰 · 胡尔奎斯特(John Hultquist)说。
文章来源:https://nypost.com/2020/12/15/russian-hackers-hit-dhs-dod-nih-state-department/
Recommend
-
157
HPE 允许俄罗斯国防部查看五角大楼使用的网络防御软件源代码 solidot新版网站常见问题,请点击这里查看。
-
27
新浪科技讯北京时间10月7日早间消息,本周四,彭博《商业周刊》援引17名身份不明的线人和公司消息人士的话说,中国间谍已将电脑芯片植入大约30家公司及美国多个政府机构所使用的设备内,引发了多国相关部门的关注。报道所提及的企业纷纷发表声明予以否
-
16
-
30
新浪科技讯北京时间2月8日凌晨消息,美国国土安全部已经承认其使用了追踪数百万智能手机用户的数据库,无视此前作出的一项法庭裁决。据报道,这些数据已经被用于边境和移民执法,而有证据表明美国国土安全部不想承认其有权访问这个数据库。据外媒报道,熟知
-
21
原标题:俄罗斯国防部收到来自中国超100万口罩和20万份新型冠状病毒检测试剂据俄罗斯国防部26日消息,俄罗斯国防部飞机从中国运回了超过100万只口罩和20万份新型冠状病毒检测试剂。据悉,该批物资由中国企业家捐赠,俄罗斯国防部长谢尔盖·绍伊古
-
13
4月24日,据外媒报道,美国国土安全部声称进行了一项研究,表明高湿度、高温和阳光可以数分钟内杀死物体表面和空气中病毒。国土安全部科学技术顾问比尔·布莱恩(BillBryan)说:“我们迄今为止最引人注目的观察结果是,太阳光似乎在杀死物体表面和空气中的病毒具有...
-
4
FreeBuf早报 | 美国称俄罗斯黑客入侵多个国防部承包商;Trickbot针对60家名企客户 大白haha 2022-02-17 13:22:20 37344...
-
4
新浪VR > 正文页 美国波蒂奇公共安全部推出新 VR 培训项目“Apex Officer”...
-
4
2023-04-22 02:30 美国土安全部将成立特别工作组,审查 AI 潜在危险与可利用之处 据金十 4 月 22 日报道,美国国土安全部部长 Alejandro Mayorkas 表示,该部门将成立一个人工智能特别工作组,审查人工智能的潜在危险和可利用之处...
-
6
纳思达股份起诉美国国土安全部:要求撤销实体清单决定 ...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK