美国国土安全部、国防部、国家卫生研究院、国务院遭俄罗斯黑客攻击

Lzers 2020-12-20 安全快讯攻击黑客事件俄罗斯

黑白网(heibai.org)成立于2014年，多年来以其专业的视角，优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料，普及中国网络安全知识，宣扬正确的黑客极客文化，全方面提高国内安全技术水平。

伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查，并对一场全面的黑客行动做出回应。官员们怀疑，这场行动是由俄罗斯政。

三名知情人士周一告诉路透社，作为一系列复杂的入侵行为的一部分，国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。

路透社(Reuters)周日首先披露的这些攻击，也对美国财政部和商务部造成了冲击。据《纽约时报》周一晚间报道，部分国防部门遭到攻击，而《华盛顿邮报》则报道称，美国国务院和国立卫生研究院安全局遭到黑客攻击。两人都没有对路透社发表评论。

五角大楼发言人表示: “出于操作安全原因，国防部不会对具体的缓解措施发表评论，也不会指定可能受到影响的系统。”。

技术公司 SolarWinds 是黑客使用的关键跳板，该公司表示，多达18000名客户下载了一个受到破坏的软件更新，这使得黑客可以在近9个月的时间里悄无声息地监视企业和机构。

美国在周日发布了紧急警告，命令政府用户断开 SolarWinds 软件的连接，称该软件已被“恶意行为者”破坏

这一警告是在路透社报道怀疑俄罗斯黑客使用被劫持的 SolarWinds 软件更新侵入多个美国政府机构后发出的。莫斯科否认与袭击事件有任何关联。

一位熟悉黑客行动的人士表示，国土安全部网络安全部门用于保护基础设施的关键网络(包括最近的选举)没有遭到破坏。

国土安全部说，他们知道这些报告，但没有直接证实这些报告，也没有说明受到了多么严重的影响。

国土安全部是一个庞大的官僚机构，负责确保2019冠状病毒疾病疫苗的分发。

美国总统唐纳德 · 特朗普(Donald Trump)解雇了克里斯 · 克雷布斯(Chris Krebs) ，称这次总统选举是美国历史上最安全的选举。此举颠覆了那里的网络安全部门 CISA。他的副手和选举委员会主席也已经离开。

SolarWinds 在一份监管披露文件中表示，该公司认为此次攻击是一个“外部国家”所为，该国在今年3月至6月间发布的 Orion 网络管理软件中植入了恶意代码。

“ SolarWinds 目前认为，可能安装了 Orion 产品的实际客户数量少于18000，”该公司表示。

SolarWinds 在全球拥有30万客户，其中包括美国财富500强企业中的大多数，以及美国和英国政府中一些最敏感的部门，如白宫、国防部门和两国的信号情报机构。

专家表示，由于黑客可以利用 SolarWinds 进入网络，然后创建一个新的后门，仅仅断开网络管理程序是不足以将黑客赶出去的。

出于这个原因，成千上万的客户正在寻找黑客存在的迹象，并试图搜寻和禁用这些额外的工具。

世界各地的调查人员现在都在争先恐后地找出谁是受害者。

一位英国政府发言人说，英国目前还没有意识到黑客攻击的任何影响，但仍在调查中

三名知情人士告诉路透社(Reuters) ，任何运行盗版 Orion 软件的组织，其计算机系统中都会被黑客安装“后门”。

其中一位消息人士说，“在那之后，问题就只剩下攻击者是否决定进一步利用这一渠道了。”。

据两名熟悉周一上午启动的公司网络安全调查浪潮的人士透露，早期迹象表明，黑客对他们选择入侵的对象进行了甄别。

“我们看到的可能性远远小于所有可能性，”一名人士说。“他们把这当成了手术刀。”

著名的网络安全公司火眼(FireEye)在一篇博客文章中表示，其他目标包括“北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体”。该公司在此次事件中受到攻击

“如果是网络间谍活动，那么这是我们在相当长的时间里见到的最有效的网络间谍活动之一，”火眼情报分析主管约翰 · 胡尔奎斯特(John Hultquist)说。

文章来源：https://nypost.com/2020/12/15/russian-hackers-hit-dhs-dod-nih-state-department/

Recommend