资料来源:财政部的黑客使用了SolarWinds产品中的一个缺陷; 吹捧30万以上客户的SolarWinds表示,该漏洞是“供应链攻击”的结果

2020-12-14 22:31:29

华盛顿—官员和知情人士说,作为广泛的网络间谍活动的一部分,包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统,这是俄罗斯政府的工作。 。

俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的,美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网络漏洞有关。知情人士说。

黑客行动使数十万个政府和企业网络暴露于潜在风险中,并使特朗普政府中的国家安全官员以及FireEye的高管震惊,其中一些人认为这比例行的外国网络间谍活动更为重要。事情说了。

虽然熟悉黑客的人无法确切说明它的范围或对美国政府造成的破坏,但一些人将其描述为多年来最令人担忧的网络攻击之一,因为它可能使俄罗斯从政府机构,国防部获取了敏感信息。承包商等行业。

商务部在一份声明中证实,其一个局已被违反,并且它正在与包括联邦调查局在内的联邦合作伙伴合作调查此事,但拒绝进一步置评。知情人士说,商务系统的黑客活动包括负责技术政策问题的国家电信和信息管理局。

财政部和联邦调查局没有立即回应置评请求,FireEye的发言人也没有。

俄罗斯驻华盛顿大使馆的发言人没有立即回应置评请求。该国此前否认对美国政府进行网络攻击。

“我们一直与我们的代理合作伙伴密切合作,以解决最近发现的政府网络活动,”美国国土安全部负责网络安全和基础设施安全局的发言人说,该机构帮助政府和企业应对网络攻击。 “ CISA正在为受影响的实体提供技术援助,以帮助他们确定并减轻任何潜在的危害。”

知情人士说,黑客能够通过美国网络管理公司SolarWinds的产品中的一个漏洞渗透到政府机构和FireEye的系统中。

显然,SolarWinds技术缺陷的使用可能会带来问题,因为该公司表示,其在全球拥有300,000多家客户,其中包括400多家美国财富500强公司。

SolarWinds网站上的数据显示,SolarWinds Worldwide LLC总部位于德克萨斯州奥斯汀,拥有3,200多名员工,客户包括Booz Allen Hamilton,特勤局,国防部,美联储,洛克希德·马丁公司和PricewaterhouseCoopers LLP。

SolarWinds的一位发言人说,该公司知道与今年3月至6月间发布的Orion技术管理软件更新有关的潜在漏洞。

发言人在一封电子邮件中说:“我们认为此漏洞是一个民族国家高度复杂,有针对性的手动供应链攻击的结果。”他说,该公司正在与FireEye,情报界和执法部门合作进行调查。

复杂的黑客越来越多地寻求依靠所谓的供应链攻击,在这种漏洞中,他们可以利用互联网上广泛使用的通用产品或服务中的漏洞,以在发现威胁之前迅速入侵数十名受害者。

路透社周日早些时候报道说,财政部和商业机构遭到了外国政府支持的一个团体的入侵。据路透社报道,黑客入侵促使星期六举行的白宫国家安全委员会紧急周末会议。

NSC发言人约翰·尤利奥特(John Ullyot)表示:“美国政府已意识到这些报告,我们正在采取所有必要步骤,以识别和纠正与这种情况有关的任何可能的问题。”

FireEye上周表示,它被黑客入侵,原因是它所说的高度复杂的外国政府攻击破坏了其用于测试其数千名客户防御能力的软件工具。

该公告在网络安全和情报领域引起关注,部分原因是FireEye为在国家安全领域工作的多家企业和政府机构提供服务,黑客可能利用其系统的妥协来更轻松地闯入FireEye的系统。顾客。

《华尔街日报》报道,被称为SVR的俄罗斯外国情报部门被视为FireEye违规的主要嫌疑人。与该俄罗斯组织有联系的黑客此前曾因在奥巴马政府执政期间对政府机构的黑客攻击而受到指责。

一位知情人士说,预计FireEye将在周日晚上与客户打个电话,讨论该漏洞及其影响。

出现在2020年12月14日,印刷版为“外国间谍活动中的代理机构被黑客入侵”。