路透社

2020-12-15 03:59:29

伦敦/华盛顿(路透社)-美国IT公司SolarWinds周一表示,多达18,000名客户下载了一个受感染的软件更新,使可疑的俄罗斯黑客监视全球企业和政府已有将近九个月之久。

美国周日发布了紧急警告,命令政府用户断开SolarWinds软件的连接,该软件据说已被“恶意行为者”破坏。

该警告是在路透社报道怀疑俄罗斯黑客使用劫持的SolarWinds软件更新侵入包括美国财政部和商务部在内的多个美国政府机构之后发布的。莫斯科否认与袭击有任何关系。

周一,熟悉黑客活动的人士表示,国土安全部也遭到了破坏。其中一位说,DHS电子邮件已遭到破坏,但DHS网络安全部门用来保护基础设施的关键网络不是受到破坏。

国土安全部是一个庞大的官僚机构,负责边境安全,网络安全,以及最近安全分发COVID-19疫苗。

SolarWinds在一份监管​​披露中表示,它认为攻击是“外部国家”的工作,该国家在今年3月至6月间发布的Orion网络管理软件更新中插入了恶意代码。

它说:“ SolarWinds目前认为,可能已经安装了包含此漏洞的Orion产品的实际客户数量不到18,000。”

该公司未回应有关受感染客户的确切数目或这些组织的违规程度的置评请求。

它说它不知道其任何其他产品中的漏洞,并且正在美国执法机构和外部网络安全专家的帮助下进行调查。

SolarWinds在全球拥有300,000个客户,其中包括美国大多数财富500强公司以及美国和英国政府最敏感的部分地区,例如白宫,国防部以及两国的信号情报机构。

英国政府发言人说,联合Kindgom目前尚不知道这次黑客袭击有任何影响,但仍在调查中。美国国土安全部周一未立即回应置评请求。

两名熟悉此次黑客事件调查的人士告诉路透社,任何运行Orion软件受损版本的组织都将在攻击者的计算机系统中安装“后门”。

其中一位消息人士说:“在那之后,这只是攻击者是否决定进一步利用该访问权限的问题。”

然而,据两名熟悉周一上午发起的企业网络安全调查浪潮的人士称,初步迹象表明,黑客正在歧视他们选择闯入的人。

一位人士说:“我们所看到的远远少于所有可能性。” “他们像手术刀一样使用它。” 与事件有关的著名网络安全公司FireEye在此处的博客文章中表示,其他目标包括北美,欧洲,亚洲和中东的政府,咨询,技术,电信和采掘业实体 。" FireEye情报分析主管John Hultquist说:“如果是网络间谍活动,那它是我们在相当长一段时间内见过的最有效的网络间谍活动之一。”