SolarWinds 黑客事件歸因於俄羅斯黑客,引起了關注 主要聯邦機構和美國私營企業的情況也可能比官員們最初意識到的還要糟糕。
到現在為止, 美國官員認為,大約 250 家機構和公司 美國私人 已受到影響據《紐約時報》報導。 的計算機網絡 財政部、商務部、能源部、國家核安全局 來自美國、FireEye 和微軟 已被黑客攻擊等。
違規事件曝光三週後、美國官員 他們仍在試圖弄清楚 俄羅斯人的所作所為是否只是美國官僚系統內部的間諜活動還是其他什麼。
作為政府和私營部門調查員 他們繼續調查網絡攻擊活動引發了人們對國家網絡防禦如何以及為何如此嚴重失敗的疑問。
這些問題變得尤為緊迫,因為此次洩露事件不是由任何共同負責網絡防禦的政府機構(軍事網絡司令部和國家安全局)發現的,而是由一家私人網絡安全公司 FireEye 發現的。
“情況看起來比我最初擔心的要糟糕得多,”參議院情報委員會成員、弗吉尼亞州民主黨參議員馬克·沃納在一份聲明中說。 “入侵的規模持續擴大。 顯然美國政府錯過了這一點”。 “如果火眼沒有出現怎麼辦?”他補充道,“我不確定我們現在是否已經完全意識到這一點。”
攻擊背後的意圖仍然隱藏, 但考慮到美國聯邦機構宣布的受害者數量與網絡已被感染的私營公司的數量相比,可以說美國政府顯然是網絡攻擊的主要目標。 到一些分析人士表示,俄羅斯可能會試圖動搖華盛頓的信心 他們的通信安全,並展示他們的網絡武庫,以在核武器談判之前影響當選總統喬·拜登。
“我們仍然不知道俄羅斯的戰略目標是什麼,”奧巴馬政府國土安全部高級網絡官員蘇珊娜·斯波爾丁(Suzanne Spaulding)說。 “但我們應該擔心其中一些目標可能會變得面目全非。 他們的目標可能是讓自己能夠影響新政府,比如用槍指著我們的頭,阻止我們採取措施對抗普京。”
微軟表示黑客破壞了 Orion 監控和管理軟件 來自 SolarWinds 的,允許他們模擬組織中的任何現有用戶和帳戶,包括高特權帳戶。 據說俄羅斯利用供應鏈的各個層面來訪問政府機構的系統。
軍事網絡司令部和國家安全局在外國網絡內放置的用於檢測正在進行的攻擊的“預警”傳感器顯然已經失效。 也沒有跡象表明任何人類情報機構就此次襲擊向美國發出警報。 此外,據該報報導,美國政府似乎為了保護 XNUMX 月大選免受外國黑客的攻擊而集中了許多資源來關注軟件供應鏈。
此外,從美國服務器發起的攻擊顯然使黑客能夠逃脫國土安全部部署的網絡防禦系統的檢測。 由於一些受損的 SolarWinds 軟件是在歐洲設計的 來自東方,現在美國的研究人員 他們正在檢查入侵是否發生在該地區, 他報告說,俄羅斯情報人員在那裡根深蒂固。
美國國土安全部網絡安全部門去年 XNUMX 月得出結論,黑客還通過 SolarWinds 以外的渠道進行攻擊。
一周前,另一家網絡安全公司 CrowdStrike 透露,它也遭到了同一位黑客的攻擊,但攻擊者是一家轉售微軟軟件的公司,但未成功。
由於經銷商通常負責部署客戶端軟件,因此他們可以廣泛訪問 Microsoft 客戶網絡。 所以, 它可能是俄羅斯黑客理想的特洛伊木馬。