SolarWinds骇客可能比预期的要糟糕得多

SolarWinds骇客事件,归因于俄罗斯Dok引起了广泛关注 美国主要联邦机构和私人公司的经营状况也可能比官员最初意识到的还要糟糕。

到目前为止, 美国官员认为,大约250家代理商和公司 美国私人 已经受到影响,据《纽约时报》报道。 的计算机网络 财政部,商务部,能源部,国家核安全局 来自美国,FireEye和Microsoft 已经被黑客入侵。

入侵被发现三周后,美国官员 他们仍在努力找出 俄国人所做的仅仅是美国官僚体系内部的间谍行动还是其他。

而政府和私营部门的研究人员 他们继续调查,网络攻击活动引发了有关国家网络防御如何以及为何如此严重失败的问题。

鉴于没有共同承担网络防御责任的任何政府机构-军事网络司令部和国家安全局-而是由私人网络安全公司FireEye检测到此违规行为,这些问题变得尤为紧迫。

参议院情报委员会成员弗吉尼亚·民主党参议员马克·华纳在一份声明中说:“这看上去比我最初担心的要糟糕得多。” “入侵的规模继续增长。 显然,美国政府错过了它。 “如果FireEye没有出现怎么办?”他补充说,“我不确定我们现在是否完全意识到这一点。”

攻击背后的意图仍然隐藏, 但是,与已经看到其网络被感染的私人公司相比,与美国联邦机构宣布受害人数相比,可以说,美国政府显然是网络攻击的主要目标。 至一些分析人士说,俄罗斯人可能试图动摇华盛顿的信心 在你的通讯的安全性,并展示你的网络库来影响总统当选人拜登未来的核武器谈判。

奥巴马政府下属国土安全部高级网络官员苏珊娜·斯波丁(Suzanne Spaulding)表示:“我们仍然不知道俄罗斯的战略目标是什么。” “但我们应该担心,其中一些目标可能会超出人们的认识。 他们的目标可能是使自己能够影响新政府,例如将一支手枪对准我们的头,以劝阻我们采取行动来对抗普京。”

微软表示黑客入侵了Orion监视和管理软件 SolarWinds,允许他们模拟组织中的任何现有用户和帐户,包括特权较高的帐户。 据说俄罗斯已经利用供应链的各个层次来访问政府机构的系统。

军事网络司令部和国家安全局在国外网络中放置的``预警''传感器明显无法检测到攻击。 也没有迹象表明任何人类情报已经使美国警惕了这次袭击。 此外,据该报称,美国政府似乎很重视保护XNUMX月大选不受外国黑客的攻击,已经集中了许多资源来关注软件供应链。

此外,从美国服务器发动的攻击显然使黑客逃脱了由国土安全部部署的网络防御的检测。 由于某些受损的SolarWinds软件是在欧洲设计的 来自东方的美国研究人员 正在检查突袭是否发生在该地区, 他报道说,俄罗斯情报人员深深扎根于此。

国土安全部的网络安全部门在XNUMX月得出结论,黑客也在通过SolarWinds以外的渠道进行工作。

一周前,另一家网络安全公司CrowdStrike透露,同样遭到了同一位黑客的攻击,但遭到一家转售Microsoft软件的公司的攻击,但未成功。

由于经销商通常负责部署客户软件,因此他们可以广泛访问Microsoft客户网络。 从而, 对于俄罗斯黑客来说,它可能是理想的特洛伊木马。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。