《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 披露:SolarWinds黑客竊取了美國政府的絕密數(shù)據(jù)

披露:SolarWinds黑客竊取了美國政府的絕密數(shù)據(jù)

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 絕密數(shù)據(jù) SolarWinds

  最新調(diào)查顯示,SolarWinds黑客竊取的信息包括反情報(反間諜)調(diào)查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應(yīng)等內(nèi)容;

  相關(guān)人員透露,此次黑客事件最嚴(yán)重的損失,是針對俄羅斯的反情報活動被曝光。

  據(jù)相關(guān)人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞,對美國聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示,竊取的信息包括反情報(反間諜)調(diào)查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應(yīng)等內(nèi)容。

  這批黑客去年年底曝光,美國官員自那之后就一直指責(zé)他們得到了俄羅斯聯(lián)邦對外情報局(SVR)的支持,但并未公布其進行網(wǎng)絡(luò)間諜活動的目的以及取得的結(jié)果。俄情報部門已堅決否認(rèn)了美方指責(zé)。

  鑒于涉及此案的部分公司不愿意公開所受損失,美國證監(jiān)會已決定在更大范圍內(nèi)發(fā)起相關(guān)調(diào)查。

  美國官員透露,此次黑客事件的隱秘性和精心度令人驚訝。據(jù)悉,黑客們首先攻破了SolarWinds公司的代碼生產(chǎn)環(huán)境,該部門編寫的軟件被廣泛應(yīng)用于網(wǎng)絡(luò)管理。另外,他們還利用微軟公司Office 365軟件用戶身份認(rèn)證方式中存在的漏洞,對沒有使用SolarWinds軟件的微軟用戶進行了攻擊。

  此前有報道稱,黑客們甚至侵入了美國司法部的非保密網(wǎng)絡(luò),以及財政部、商務(wù)部和國土安全部的郵箱系統(tǒng)并讀取了其中郵件,遭到入侵的聯(lián)邦政府部門多達6家。他們還竊取了部分?jǐn)?shù)字授權(quán)證書,可令計算機確認(rèn)某些軟件的運行得到了授權(quán)。另外,微軟公司以及其他高科技公司的部分源代碼也遭到泄露。

  相關(guān)人員透露,此次黑客事件中最嚴(yán)重的損失,是針對俄羅斯的反情報活動被曝光。但美國司法部發(fā)言人對此未予置評。

  一名白宮官員表示,拜登總統(tǒng)已簽發(fā)命令,要求聯(lián)邦政府部門采取措施提高網(wǎng)絡(luò)安全水平。其中最需要提起注意的,是給工作設(shè)備安裝多因素身份驗證系統(tǒng),同時施以更嚴(yán)密的監(jiān)查與管理。

  調(diào)查揭秘泄露過程

  微軟公司在周四發(fā)布的一份年度安全審查文件中表示,政府文件是俄羅斯間諜目前全力搜集的目標(biāo),內(nèi)容通常涉及美國政府的制裁或其他與俄羅斯相關(guān)的政策,以及美國方面抓捕俄羅斯黑客的方式等等。

  微軟公司數(shù)字安全部門負責(zé)人克里斯汀?古德溫(Cristin Goodwin)宣稱,公司已對遭受網(wǎng)絡(luò)入侵的用戶和賬戶類型進行了分析。她對路透社記者表示,“我們可以借此了解黑客們的行動目標(biāo)。”

  參與調(diào)查的政府人員則宣稱有更多發(fā)現(xiàn),比如注意到俄羅斯人將“制裁”等用做搜索美國電子文件的關(guān)鍵詞。

  擔(dān)任SolarWinds和其他幾家公司顧問的前美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)負責(zé)人克里斯蒂?克里布斯(Chris Krebs)認(rèn)為,微軟與官方調(diào)查人員對黑客目標(biāo)的描述“符合邏輯”。

  “在這種環(huán)境下,如果我是威脅分子,我會制定一整套清晰的目標(biāo)。首先我要拿到與政府決策有關(guān)的高價值資料,制裁政策就是不二選擇,”克里布斯說。

  他說,第二件要做的事是觀察目標(biāo)對攻擊的反應(yīng),或稱“事件應(yīng)對反應(yīng)”。“我想知道關(guān)于我他們都知道些什么,以便提高今后的黑客技巧,避免在入侵網(wǎng)絡(luò)時被察覺。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。