週日,在聞名的網路安全公司FireEye宣告遭到一次進犯之後,駭客侵略了美國財政部和商務部的網路。 。
據四名知情人士透露,美國情報界擔心,針對美國財政部和美國商務部下屬的國家電信和資訊管理局的駭客使用了類似工具,侵入了其它政府機構。
該人士沒有透露其他哪些機構,但12月13日稍晚,總部位於得克薩斯州奧斯汀的IT公司SolarWinds表示,該公司今年3月和6月釋出的軟體更新可能被秘密篡改,這是“由某個國家發起的高度複雜、有針對性和人工操作的供應鏈攻擊”。
SolarWinds公司沒有說美國財政部的駭客攻擊是透過他們進行的,但兩名熟悉調查情況的人士說,據悉該公司是駭客入侵的渠道。
SolarWinds公司的一位代表沒有立即回覆尋求置評的訊息。
SolarWinds公司在其網站上說,它的客戶包括美國財富500強公司的大部分,美國前十大電信供應商,美國軍隊的所有五個分支機構,國務院,國家安全域性和美國總統辦公室。
FireEye未透露任何詳細目標,但在部落格文章中標明,其對本身網路駭客行為的查詢承認了針對政府和私營部門的“全球運動”,該運動從春季開端就將歹意軟體植入了SolarWinds軟體中更新。該公司和美國政府官員都沒有說是否信任俄羅斯國家支援的駭客對此擔任。
該歹意軟體使駭客可以遠端拜訪受害者的網路,Alperovitch說,SolarWinds頒發了對網路的“上帝模式”拜訪許可權,從而使全部可見。
FireEye威脅分析主管John Hultquist說:“當一切資訊公開時,咱們預計這將是一個非常大的事情。” “演員正在秘密舉動,但咱們當然仍在尋找他們設法舉動的目標。”
FireEye標明,它已承認在北美,歐洲,亞洲和中東(包含醫療保健和石油天然氣行業)感染了病毒,並且在曩昔幾天中一直在向全球受影響的客戶通報情況。它說,運用SolarWinds更新的歹意軟體並未植入自我傳播的歹意軟體,例如將2016年NotPetya歹意軟體歸咎於俄羅斯,導致俄羅斯在全球造成了超過100億美元的損失,而且對受感染組織的任何實踐浸透都需求“精心方案和手冊”相互作用。”
這意味著這是一個很好的選擇,只有一小部分受感染的組織被駭客監督。民族國家有其網路間諜活動的優先要點,其間包含COVID-19疫苗的開發。
網路安全專家上星期標明,他們認為俄羅斯國家駭客是FireEye駭客的首要嫌疑人。
國家安全委員會發言人約翰·尤利奧特(John Ullyot)週日在一份宣告中說,政府正在“採納全部必要步驟,找出和糾正與這種情況有關的任何或許問題。”
SolarWinds在其網站上標明,它在全球擁有300,000個客戶,其間包含美軍,五角大樓,國務院,NASA,國家安全域性,司法部和白宮的一切五個分支組織。它說,美國的10家領先的電信公司和5家美國的會計師事務所也都在其間。
政府的網路安全和基礎設施安全域性標明,正在與其他組織合作,以協助“辨認並減輕任何潛在的危害。”
唐納德·特朗普(Donald Trump)上個月辭退了CISA的主管克里斯·克雷布斯(Chris Krebs),此前克雷布斯(Krebs)擔保總統推舉的完整性,並對特朗普關於大選作弊的說法提出異議。
克雷布斯在週日的一條推文中說:“這種駭客進犯需求特殊的技巧和時間,”他補充說,他信任這種影響僅僅開端被人們所理解。
長期以來,聯邦政府組織一直是外國駭客的目標。
與俄羅斯有聯絡的駭客可以在2014年侵入國務院的電子郵件系統,徹底感染該系統,以致有必要將其從網際網路上堵截,而專家們則在盡力消除這種侵擾。
週日發表的侵略包含商務部擔任網際網路和電信方針的組織。
總部位於得克薩斯州奧斯汀的SolarWinds週日承認存在“潛在縫隙”,該縫隙與3月至6月間釋出的針對Orion的軟體產品的更新有關,該產品有助於監督網路中的問題。
SolarWinds執行長凱文·湯普森(Kevin Thompson)在一份宣告中說:“咱們認為,此縫隙是某個民族國家高度雜亂,有針對性的手動供應鏈進犯的成果。” 他說,它正在與FBI,FireEye和情報界合作。
FireEye週二宣告已被駭客侵略,稱具有“世界一流才能”的外國駭客侵略了其網路,並竊取了用於勘探其數千名客戶防護辦法的東西。FireEye CEO凱文·曼迪亞(Kevin Mandia)在一份宣告中標明,這些駭客“首要是在尋求與某些政府客戶有關的資訊”,但沒有指出。
網路安全公司Rendition Infosec的總裁,前NSA駭客傑克·威廉姆斯(Jake Williams)說,FireEye一定會告知FBI和其他聯邦合作伙伴如何對其進行駭客進犯,他們承認美國財政部也遭到了相同的危害。
威廉姆斯補充說:“我置疑本週還會聽到許多其他(聯邦)組織遭到衝擊。”
FireEye對Sony和Equifax的資料洩露事情做出了迴應,並協助沙烏地阿拉伯挫敗了石油工業的網路進犯-並在承認俄羅斯為迅速崛起的全球數字衝突世界中的很多侵略者中扮演了重要人物。
曼迪亞說,沒有痕跡標明他們從公司的諮詢或違規呼應業務或所收集的威脅情報資料中獲得了客戶資訊。