今日，美國參議員羅恩·懷登（Ron Wyden）表示，數(shù)十個(gè)美國財(cái)政部官員電子郵件賬戶已被發(fā)動(dòng)SolarWinds供應(yīng)鏈攻擊的黑客入侵。

　　該聲明是在美國財(cái)政部和美國國稅局（IRS）向委員會(huì)工作人員通報(bào)SolarWinds供應(yīng)鏈攻擊事件后發(fā)布的。

　　雖然沒有證據(jù)表明美國國稅局本身或任何納稅人的數(shù)據(jù)在這次持續(xù)的黑客攻擊活動(dòng)中遭到破壞，但這位參議員說：“美國財(cái)政部遭遇的黑客攻擊似乎很嚴(yán)重?！?/p>

　　根據(jù)財(cái)政部的工作人員透露，該機(jī)構(gòu)遭受了嚴(yán)重的黑客攻擊，始于7月，范圍和深度尚不明了。參議院財(cái)政委員會(huì)高級委員懷登指出：“微軟已經(jīng)通知財(cái)政部，數(shù)十個(gè)電子郵件賬戶被入侵?！?/p>

　　懷登補(bǔ)充說：“SolarWinds黑客還入侵了美國財(cái)政部部門辦公室的系統(tǒng)，該部門是財(cái)政部最高級別官員的辦公場所。但目前財(cái)政部仍然不知道黑客采取了何種行動(dòng)，也不清楚哪些信息被盜。”

　　持續(xù)增長的受害者名單

　　在SolarWinds供應(yīng)鏈攻擊曝光后，多個(gè)組織與FireEye、Microsoft和VMware等公司一起登上了受害者名單。

　　微軟日前發(fā)現(xiàn)，這一系列持續(xù)的攻擊入侵了其40多個(gè)客戶的網(wǎng)絡(luò)，其中80％來自美國、44％屬于IT行業(yè)。

　　但是，上述企業(yè)中，只有FireEye成為攻擊第二階段的目標(biāo)，被攻擊者從其系統(tǒng)中竊取了信息（FireEye的跟蹤代號(hào)為UNC2452、Volexity的跟蹤代號(hào)為Dark Halo）。

　　目前，它還包括已確認(rèn)其網(wǎng)絡(luò)遭到破壞的美國各州和政府機(jī)構(gòu)：

　　美國財(cái)政部

　　美國國家電信和信息管理局（NTIA）

　　美國國務(wù)院

　　美國國立衛(wèi)生研究院（NIH）（美國衛(wèi)生部的一部分）

　　美國國土安全部（DHS）

　　美國能源部（DOE）

　　美國國家核安全局（NNSA）

　　美國的某些州（未披露特定州）