上周四,包括英國、加拿大、歐盟和北約都公開表示支持美國的觀點,認定俄羅斯就是席卷全球的SolarWinds供應鏈攻擊的幕后黑手。
盟友們表態(tài)的當天,美國立即驅(qū)逐了10名俄羅斯外交官,并制裁了數(shù)十家俄羅斯公司和人員,以懲罰俄羅斯。美國聲稱,俄羅斯去年精心策劃了這兩項干預美國總統(tǒng)選舉和入侵SolarWinds的行為。
拜登政府表示,制裁旨在向克里姆林宮發(fā)出信號,即美國準備采取行動,針對其打擊破壞“在美國及其盟國和伙伴中進行的民主選舉”的努力和“助長針對美國及其盟國和合作伙伴的惡意網(wǎng)絡活動”的行為。
加拿大周四表示,SolarWinds網(wǎng)絡攻擊事件影響了一百多個加拿大實體,但尚不確定是否有組織在隨后的網(wǎng)絡間諜活動中受到破壞。
加拿大評估說,APT29(也稱為“公爵”或“舒適熊”)對SolarWinds攻擊負有責任,而且?guī)缀蹩梢钥隙?,該黑客組織也是俄羅斯情報服務局(SVR)的一部分。
歐盟則指出,SolarWinds的網(wǎng)絡攻擊也波及了歐盟成員國政府和企業(yè),對信息通信技術(ICT)產(chǎn)品和服務完整性構成威脅的網(wǎng)絡活動的增加令人擔憂。
北約周四透露,其盟國正在采取行動,以加強集體安全,并補充說,俄羅斯繼續(xù)通過干預選舉、大規(guī)模的虛假信息宣傳活動和惡意網(wǎng)絡攻擊行動來破壞穩(wěn)定。
“美國和其他盟國評估認為,所有現(xiàn)有證據(jù)都表明俄羅斯聯(lián)邦對SolarWinds黑客行為負有責任。我們聲援美國?!北奔s表示,呼吁俄羅斯停止這種行為。
與美國一樣,英國周四也聲稱克里姆林宮需要為SolarWinds攻擊負責,稱俄羅斯是“對英國的國家和集體安全最嚴重的威脅”。英國還發(fā)布了有關SVR網(wǎng)絡活動的更多詳細信息。
美國國家安全局(NSA)在周四的公告中警告來自俄羅斯的黑客攻擊正在針對五個已知且已修復的漏洞和受影響產(chǎn)品:
CVE-2018-13379 Fortinet FortiGate SSL VPN(路徑遍歷)
CVE-2019-9670 Synacor Zimbra Collaboration Suite(XXE)
CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN(任意文件讀?。?/p>
CVE-2019-19781 Citrix Application Delivery Controller、Gateway(目錄遍歷)
CVE-2020-4006 VMware Workspace ONE Access(命令行注入)