安全專家:「震撼地球」的網絡黑客暴露了美國在「大規模智能故障」中的脆弱性
SentinelOne首席安全顧問Morgan Wright提供了針對美國的大規模網絡黑客的見解,並解釋說這將「永遠改變」我們對信任和網絡安全的看法。
根據網絡記錄和安全消息來源,闖入美國政府機構的可疑俄羅斯黑客還監視了一些不太知名的組織,包括英國的組織,美國的網際網路提供商和亞利桑那州的縣政府。
周五,網絡間諜活動揭露了更多細節,全球離任的計算機網絡安全團隊爭先恐後地限制損害,因為即將卸任的美國總統唐納·川普(Donald Trump)的一位高級官員明確承認俄羅斯在這次黑客攻擊中的作用。
國務卿邁克·蓬佩奧(Mike Pompeo)在馬克·列文(Mark Levin)廣播節目中說:「我認為現在是這樣,我們可以很清楚地說出來,是俄羅斯人參與了這項活動。」
網絡設備製造商思科系統公司(Cisco Systems Inc.)表示,在其一些實驗室中發現了數量有限的機器,其中裝有惡意軟體,但沒有說明是否採取了任何措施。一位熟悉該公司正在進行的調查的人士說,只有不到50人受到了威脅。
俄羅斯指稱的美國政府頭號:這是您需要知道的
一位安全消息人士說,在英國,少數組織受到了損害,而不是在公共部門。
周五,網絡安全公司FireEye Inc,Palo Alto Networks和Crowdstrike Holdings的股票上漲,因投資者押注微軟公司和其他公司的大量披露將刺激對安全技術的需求。
路透社通過運行 位於莫斯科的私人網絡安全公司卡巴斯基公司的研究人員在此處運行的公開編碼腳本,將Cox Communications Inc和亞利桑那州皮馬縣政府確定為入侵的受害者 。該駭客劫持了SolarWinds Corp.製造的無處不在的網絡管理軟體。卡巴斯基解密了攻擊者留下的在線Web記錄。
路透社周日首次披露了對美國政府機構的違規行為,這些事件襲擊了國土安全部,財政部,國務院和能源部。網絡安全專家說,在某些情況下,違規行為包括監視電子郵件,但不清楚黑客在滲透網絡時做了什麼。
川普沒有公開發表任何關於入侵的消息。白宮發言人布萊恩·莫根斯特恩(Brian Morgenstern)告訴記者,「根據需要」向他通報了情況。他說,國家安全顧問羅伯特·奧布賴恩(Robert O'Brien)每天主持機構間會議,即使不是更頻繁。
「他們正在為緩解氣候變化而努力,並確保我們的國家安全。我們不會涉及太多細節,因為我們只是不會告訴對手如何對付這些事情,」 Morgenstern說。
美國高級官員說,尚未確定如何應對或由誰負責。
網絡間諜花了幾個月的時間秘密利用SolarWinds軟體窺視計算機網絡,使包括美國商務部在內的客戶處於高度戒備狀態。(美聯社照片/ Manuel Balce Ceneta,文件)
SolarWinds周一在全球黑客攻擊的中心披露了其不願扮演的角色,該公司表示,其Orion軟體的多達18,000位用戶下載了包含攻擊者植入的惡意代碼的受感染更新。SolarWinds在監管披露中說,這次襲擊被認為是「外部國家」的工作。
知情人士說,黑客被認為是在為俄羅斯政府工作。克裡姆林宮發言人德米特裡·佩斯科夫(Dmitry Peskov)駁回了這一指控。
星期五,美國眾議院監督與改革委員會下屬國家安全小組委員會負責人史蒂芬·林奇表示,川普政府提供的信息「非常令人失望」。
「這次黑客攻擊的範圍如此之大,以至於我們的網絡安全專家對入侵本身的廣度還沒有真正的認識,」他補充說,要完全審查所有機構和目標都需要花費一些時間。
單擊此處,開始進行FOX業務
違反似乎提供了當選總統喬·拜登與即時頭痛時,他的辦公室在1月20日他的過渡團隊的執行董事約翰尼斯亞伯拉罕告訴記者,上周五便出現「巨額成本」和下屆政府「將保留權利經常與我們的盟友和合作夥伴密切配合,以我們選擇的方式做出回應。」
微軟是接收該惡意更新的數千家公司之一,該公司表示已通知40多個客戶,這些客戶的網絡進一步遭到了黑客的滲透。
微軟表示,這些客戶中約有30個在美國,其餘的受害者在加拿大,墨西哥,比利時,西班牙,英國,以色列和阿拉伯聯合大公國。大多數與信息技術公司,一些智囊團和政府組織合作。