《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 披露:SolarWinds黑客竊取了美國(guó)政府的絕密數(shù)據(jù)

披露:SolarWinds黑客竊取了美國(guó)政府的絕密數(shù)據(jù)

2021-10-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 絕密數(shù)據(jù) SolarWinds

  最新調(diào)查顯示,SolarWinds黑客竊取的信息包括反情報(bào)(反間諜)調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國(guó)官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容;

  相關(guān)人員透露,此次黑客事件最嚴(yán)重的損失,是針對(duì)俄羅斯的反情報(bào)活動(dòng)被曝光。

  據(jù)相關(guān)人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞,對(duì)美國(guó)聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示,竊取的信息包括反情報(bào)(反間諜)調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國(guó)官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容。

  這批黑客去年年底曝光,美國(guó)官員自那之后就一直指責(zé)他們得到了俄羅斯聯(lián)邦對(duì)外情報(bào)局(SVR)的支持,但并未公布其進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的目的以及取得的結(jié)果。俄情報(bào)部門已堅(jiān)決否認(rèn)了美方指責(zé)。

  鑒于涉及此案的部分公司不愿意公開所受損失,美國(guó)證監(jiān)會(huì)已決定在更大范圍內(nèi)發(fā)起相關(guān)調(diào)查。

  美國(guó)官員透露,此次黑客事件的隱秘性和精心度令人驚訝。據(jù)悉,黑客們首先攻破了SolarWinds公司的代碼生產(chǎn)環(huán)境,該部門編寫的軟件被廣泛應(yīng)用于網(wǎng)絡(luò)管理。另外,他們還利用微軟公司Office 365軟件用戶身份認(rèn)證方式中存在的漏洞,對(duì)沒有使用SolarWinds軟件的微軟用戶進(jìn)行了攻擊。

  此前有報(bào)道稱,黑客們甚至侵入了美國(guó)司法部的非保密網(wǎng)絡(luò),以及財(cái)政部、商務(wù)部和國(guó)土安全部的郵箱系統(tǒng)并讀取了其中郵件,遭到入侵的聯(lián)邦政府部門多達(dá)6家。他們還竊取了部分?jǐn)?shù)字授權(quán)證書,可令計(jì)算機(jī)確認(rèn)某些軟件的運(yùn)行得到了授權(quán)。另外,微軟公司以及其他高科技公司的部分源代碼也遭到泄露。

  相關(guān)人員透露,此次黑客事件中最嚴(yán)重的損失,是針對(duì)俄羅斯的反情報(bào)活動(dòng)被曝光。但美國(guó)司法部發(fā)言人對(duì)此未予置評(píng)。

  一名白宮官員表示,拜登總統(tǒng)已簽發(fā)命令,要求聯(lián)邦政府部門采取措施提高網(wǎng)絡(luò)安全水平。其中最需要提起注意的,是給工作設(shè)備安裝多因素身份驗(yàn)證系統(tǒng),同時(shí)施以更嚴(yán)密的監(jiān)查與管理。

  調(diào)查揭秘泄露過程

  微軟公司在周四發(fā)布的一份年度安全審查文件中表示,政府文件是俄羅斯間諜目前全力搜集的目標(biāo),內(nèi)容通常涉及美國(guó)政府的制裁或其他與俄羅斯相關(guān)的政策,以及美國(guó)方面抓捕俄羅斯黑客的方式等等。

  微軟公司數(shù)字安全部門負(fù)責(zé)人克里斯汀?古德溫(Cristin Goodwin)宣稱,公司已對(duì)遭受網(wǎng)絡(luò)入侵的用戶和賬戶類型進(jìn)行了分析。她對(duì)路透社記者表示,“我們可以借此了解黑客們的行動(dòng)目標(biāo)?!?/p>

  參與調(diào)查的政府人員則宣稱有更多發(fā)現(xiàn),比如注意到俄羅斯人將“制裁”等用做搜索美國(guó)電子文件的關(guān)鍵詞。

  擔(dān)任SolarWinds和其他幾家公司顧問的前美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)負(fù)責(zé)人克里斯蒂?克里布斯(Chris Krebs)認(rèn)為,微軟與官方調(diào)查人員對(duì)黑客目標(biāo)的描述“符合邏輯”。

  “在這種環(huán)境下,如果我是威脅分子,我會(huì)制定一整套清晰的目標(biāo)。首先我要拿到與政府決策有關(guān)的高價(jià)值資料,制裁政策就是不二選擇,”克里布斯說。

  他說,第二件要做的事是觀察目標(biāo)對(duì)攻擊的反應(yīng),或稱“事件應(yīng)對(duì)反應(yīng)”?!拔蚁胫狸P(guān)于我他們都知道些什么,以便提高今后的黑客技巧,避免在入侵網(wǎng)絡(luò)時(shí)被察覺。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。