伦敦/华盛顿——美国国土安全部(Department of Homeland Security)和数以千计的企业周一匆忙展开调查,并对一场全面的黑客行动做出回应。官员们怀疑,这场行动是由俄罗斯政。
三名知情人士周一告诉路透社,作为一系列复杂的入侵行为的一部分,国土安全部官员发送的电子邮件受到黑客的监控。国土安全部负责边境安全和防御黑客行为。
路透社(Reuters)周日首先披露的这些攻击,也对美国财政部和商务部造成了冲击。据《纽约时报》周一晚间报道,部分国防部门遭到攻击,而《华盛顿邮报》则报道称,美国国务院和国立卫生研究院安全局遭到黑客攻击。两人都没有对路透社发表评论。
五角大楼发言人表示: “出于操作安全原因,国防部不会对具体的缓解措施发表评论,也不会指定可能受到影响的系统。”。
技术公司 SolarWinds 是黑客使用的关键跳板,该公司表示,多达18000名客户下载了一个受到破坏的软件更新,这使得黑客可以在近9个月的时间里悄无声息地监视企业和机构。
美国在周日发布了紧急警告,命令政府用户断开 SolarWinds 软件的连接,称该软件已被“恶意行为者”破坏
这一警告是在路透社报道怀疑俄罗斯黑客使用被劫持的 SolarWinds 软件更新侵入多个美国政府机构后发出的。莫斯科否认与袭击事件有任何关联。
一位熟悉黑客行动的人士表示,国土安全部网络安全部门用于保护基础设施的关键网络(包括最近的选举)没有遭到破坏。
国土安全部说,他们知道这些报告,但没有直接证实这些报告,也没有说明受到了多么严重的影响。
国土安全部是一个庞大的官僚机构,负责确保2019冠状病毒疾病疫苗的分发。
美国总统唐纳德 · 特朗普(Donald Trump)解雇了克里斯 · 克雷布斯(Chris Krebs) ,称这次总统选举是美国历史上最安全的选举。此举颠覆了那里的网络安全部门 CISA。他的副手和选举委员会主席也已经离开。
SolarWinds 在一份监管披露文件中表示,该公司认为此次攻击是一个“外部国家”所为,该国在今年3月至6月间发布的 Orion 网络管理软件中植入了恶意代码。
“ SolarWinds 目前认为,可能安装了 Orion 产品的实际客户数量少于18000,”该公司表示。
SolarWinds 在全球拥有30万客户,其中包括美国财富500强企业中的大多数,以及美国和英国政府中一些最敏感的部门,如白宫、国防部门和两国的信号情报机构。
专家表示,由于黑客可以利用 SolarWinds 进入网络,然后创建一个新的后门,仅仅断开网络管理程序是不足以将黑客赶出去的。
出于这个原因,成千上万的客户正在寻找黑客存在的迹象,并试图搜寻和禁用这些额外的工具。
世界各地的调查人员现在都在争先恐后地找出谁是受害者。
一位英国政府发言人说,英国目前还没有意识到黑客攻击的任何影响,但仍在调查中
三名知情人士告诉路透社(Reuters) ,任何运行盗版 Orion 软件的组织,其计算机系统中都会被黑客安装“后门”。
其中一位消息人士说,“在那之后,问题就只剩下攻击者是否决定进一步利用这一渠道了。”。
据两名熟悉周一上午启动的公司网络安全调查浪潮的人士透露,早期迹象表明,黑客对他们选择入侵的对象进行了甄别。
“我们看到的可能性远远小于所有可能性,”一名人士说。“他们把这当成了手术刀。”
著名的网络安全公司火眼(FireEye)在一篇博客文章中表示,其他目标包括“北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体”。该公司在此次事件中受到攻击
“如果是网络间谍活动,那么这是我们在相当长的时间里见到的最有效的网络间谍活动之一,”火眼情报分析主管约翰 · 胡尔奎斯特(John Hultquist)说。
文章来源:https://nypost.com/2020/12/15/russian-hackers-hit-dhs-dod-nih-state-department/