美國政府網站遭受史上最大規模的海外黑客攻擊

圖片來源

據美國觀察家報(Washington Examiner)本月18日報:美國網絡安全和基礎設施安全局(CyberSecurity And Infrastructure Security Agency)周四透露,目前外國黑客對美國政府網站的攻擊是史上最大規模的,比之前的任何所知的規模都大。

除了眾所周知的通過更新SolarWinds軟件破壞網絡外,,這些網絡黑客采用了更多的方式獲得秘密後門。這次攻擊行動的主要入侵載體之一是從SolarWinds Orion產品的供應鏈下手的。網絡安全和基礎設施安全局(CISA)有證據表明,除SolarWinds Orion平台外,還有其他的入侵載體;不過,這些仍在調查中,並強調不只SolarWinds Orion供應鏈受損,黑客還采用了更高持續性的威脅手段。

網絡安全和基礎設施安全局(CISA)周四還警告稱,“這一威脅對聯邦政府和州、地方、原住民部落和地區政府,以及關鍵的基礎設施和其他私營組織構成嚴重風險。外國黑客至少從3月份已經開始入侵。網絡黑客們在入侵中表現得十分有耐心、行動安全,他們有著覆雜的間諜技巧,單靠網絡安全和基礎設施安全局(CISA)將這樣具有威脅的黑客從覆雜的環境中清除,是非常困難和具有挑戰性的,而且很可能對手還有其他尚未被发現的進入方式,載體,戰術、技術和程序。”

網絡安全和基礎設施安全局(CISA)在整個政府範圍內发布了一項指令,要求在周日午夜前清除所有聯邦機構網絡中可能受到攻擊的服務器,尤其是已受到數月入侵攻擊的財政部和商務部,國土安全部、國務院和國立衛生研究院也被攻擊。許多人懷疑這場網絡攻勢是俄羅斯的黑客行動。

SolarWinds周日晚間承認,其系統遭到黑客入侵,黑客侵入該公司的Orion軟件更新系統,以便將惡意軟件分发到其客戶的電腦上。這家美國網絡管理公司說,大約有18,000名客戶受到影響。在客戶從公司網站上刪除之前,該公司吹噓自己的30萬客戶包括“美國財富500強中的425多家”、美國十大電信公司、美國軍方的“所有五個分支機構”,以及一些不同的政府機構–包括國務院、國家安全局、司法部和總統辦公室。

據《華爾街日報》報道,共和黨參議院財政主席查克•格拉斯利(Chuck Grassley)和民主黨參議員羅恩•懷登(Ron Wyden)周四致信美國國稅局(IRS)局長查爾斯•雷蒂格(Charles Rettig),要求進行簡報,信中寫道:“鑒於委托給國稅局的個人納稅人信息極其敏感,以及我們的對手竊取和利用這些數據可能對美國人的隱私和國家安全造成的損害,我們必須了解國稅局可能受到的損害程度。”

周三,一個由六名參議員組成的兩黨小組告訴美國聯邦調查局(FBI)和網絡安全和基礎設施安全局(CISA),“我們正在尋找最近美國聯邦政府受損害的範圍,細節和所有可用信息。”

美國聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)和美國國家情報總監辦公室(Office Of The Director Of National Intelligence)周三发表了一份聯合聲明,披露“網絡安全行動”是一項非常重要的和持續的行動。這些機構成立了一個網絡統一協調小組來應對危機,並警告說,“雖然我們繼續努力了解這場行動的全面程度,但我們知道這一攻擊已經影響到了聯邦政府內部的網絡。”

火眼(FireEye)是一家與政府機構合作揭露和打擊外國網絡攻擊的網絡安全公司,該公司報告稱,它发現一名“高度隱藏的攻擊者”侵入了SolarWinds 的獵戶(Orion)軟件更新系統。該公司上周自己也宣布遭到了黑客攻擊。周三,FireEye的一位发言人告訴“華盛頓觀察者報”,“SunBurst是通過SolarWinds的軟件发送惡意軟件來進行攻擊的”,“FireEye對Sunburst做了部分分析後,发現了一個可以阻止Sunburst繼續運行的致命開關。”這個小組說:“這個致命的開關將通過禁用Sunburst行動…來影響新的和舊的Sunburst的感染。然而,在FireEye发現了被入侵以後,這位黑客迅速采取行動,建立了額外的持久機制,從Sunburst後門以外的地方進入受害者網絡。”

川普前國土安全顧問托馬斯•博塞特(Thomas Bossert)周三在《紐約時報》(New York Times)上警告稱,“對這場進行中的大規模攻擊怎麽誇大都不為過。”他說,“俄羅斯人在6到9個月里接觸到了相當多重要而敏感的網絡”,“合乎邏輯的結論是,我們必須采取行動,就好像俄羅斯政府已經控制了它滲透到的所有網絡。”

SolarWinds首席執行官凱文•湯普森(Kevin Thompson)上周末告訴《華盛頓觀察家報》(The Washington Examer):“我們意識到了一個潛在的漏洞,如果存在的話,目前認為它與我們的獵戶座(Orion)監控產品在2020年3月至6月期間发布的更新有關, 我們認為,這個漏洞是一個國家對供應鏈進行高度覆雜、有針對性和人工攻擊的結果。”

如果確定俄羅斯對美國政府機構的黑客行為負有責任,那就會讓人回想起2014年俄羅斯對美國國務院的大規模黑客攻擊。與俄羅斯軍事情報機構有關聯的人員也被美國指認對2016年民主黨全國委員會(Democratic National Committee)電子郵件系統遭到黑客攻擊負責。

:此篇報道讓我們看到美國多個政府部門和機構受到大規模的來自外國的黑客攻擊,包括美國稅務局,軍情部門,國務院,財政部等。攻擊的手法更加高級,持續,並顯示出覆雜的有
組織的,隱蔽性的間諜技巧。同時也讓我們注意到前國土安全顧問(Thomas Bossert)在說如此大規模的網絡黑客入侵攻擊是來自俄羅斯,那麽究竟是哪個國家所為,非常值得人
深思。

至於攻擊的嚴重性,讓我們看看SolarWinds 公司的背景就一目了然。該公司創辦於1999年,總部位於美國德克薩斯州奧斯汀,在多個國家設有銷售和產品開发部門,主要生產銷 售網絡和系統監測管理類的軟件產品,覆蓋了政府,軍事,教育等大量重要機構和超過9成的世界500強公司,知名客戶清單包括:《美國財富》500強企業中的425家;美國十大電信公司,美軍所有5個分支;五角大樓, 美國國務院, 美國宇航總署(NASA), NSA, 美國郵政局,美國國家海洋大氣管理局(NOAA),美國司法部和總統辦公室,美國前五名會計師事務所,全球數百所大學。(SolarWinds背景信息來自維基百科)

原文鏈接

翻譯報道:Wendy

+1
0 則留言
Inline Feedbacks
View all comments

秘密翻译组G-Translators

秘密翻译组需要各类人才期待战友们的参与: https://forms.gle/bGPoyFx3XQt2mkmY8 🌹 欢迎大家订阅 - GTV频道1: https://gtv.org/user/5ed199be2ba3ce32911df7ac; GTV频道2: https://gtv.org/user/5ff41674f579a75e0bc4f1cd 12月 19日