「資訊」美國政府正式將SolarWinds黑客歸咎於俄羅斯

2021-01-20 賽博安全

ZDNet網站1月5日消息,美國聯邦調查局(FBI)、網絡安全與基礎設施安全局(CISA)、國家情報總監辦公室(ODNI)和國家安全局(NSA)發表聯合聲明,正式指控俄羅斯政府策劃了SolarWinds供應鏈攻擊。

美國官員表示,可能起源於俄羅斯的APT攻擊主體應對SolarWinds黑客事件負責,並將其稱為「情報搜集工作」。此次聯合聲明一定程度上證實了此前《華盛頓郵報》將SolarWinds攻擊與APT29相關聯的報導。網絡安全行業將APT29作為描述俄羅斯對外情報局(SVR)相關黑客的代號。

聯合聲明表示,大約有18000名用戶安裝了SolarWinds公司Orion產品的更新,但俄羅斯黑客僅在其中部分網絡中使用稱為Teardrop的第二階段惡意軟體來升級攻擊。而在第一階段Sunburst惡意軟體攻擊中,美國政府迄今發現受到影響的聯邦機構不到10個。雖然聲明中未指明機構名稱,但據官員和其他知情人士稱,受影響的機構包括國務院、財政部、商務部和能源部。

編譯 | 賀佳瀛/賽博研究院研究員

賽博聲明

本資訊為賽博研究院編譯出品,僅用於公益交流,非商業目的。文中觀點不代表本機構立場,內容和圖片如有智慧財產權問題,請及時聯繫我們修改刪除,如需轉載請獲得授權。聯繫方式:public@sicsi.org.cn

相關焦點

  • 微軟:SolarWinds遭第2個黑客組織鎖定
    微軟:SolarWinds遭第2個黑客組織鎖定美國信息科技公司SolarWinds旗下網絡管理產品遭疑為俄羅斯的黑客利用入侵美國聯邦機構之後,微軟如今指出,還有第2組不相干的黑客組織鎖定SolarWinds。
  • 中芯國際正式被美列入「實體清單」;美政府遭遇黑客大規模襲擊...
    中芯國際被美國商務部列入「實體清單」北京時間 12 月 18 日晚,美國商務部正式公告稱,商務部工業和安全局(BIS)將中芯國際添加到實體清單中。「用於生產先進工藝節點(10 納米或以下)的半導體產品所需的物品出口將採取『推定拒絕』(presumption of denial) 的審查政策(即原則上不會批准許可申請)。」
  • 美國史上最嚴重黑客襲擊?核武器系統被黑客控制長達9個月
    事實上,早在當地時間13日,美國政府就承認聯邦機構網絡遭到攻擊。到了第二天,有多家美媒跟蹤報導,爆出更多細節——被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。美國政府顯然是這次被攻擊的主要焦點,到目前為止,美國至少有6個聯邦機構受到了黑客攻擊的影響,其中包括美國國土安全部、商務部、財政部以及能源部下屬的國家核安全管理局,獨留一個國防部堅稱自己的系統沒遭,儘管它沒有提供證據...隔壁同樣遭難的聯邦法院已經嚇得不敢使用線上系統,疫情再嚴重也要法院工作人員親自去送敏感的文件。
  • IntelliJ IDEA、Kotlin、PyCharm 背後公司 JetBrains 遭美國調查!
    為何不久前剛因市值達到約 70 億美元並助力其創始人登上彭博億萬富翁指數榜單的 JetBrains 轉身就成為了被調查的對象,這或許要從「SolarWinds 黑客事件」說起。SolarWinds 黑客事件據《華爾街日報》報導,去年 12 月,美國財政部、商務部等多個政府機構遭到攻擊。
  • 從惡龍到毒龍:SolarWinds上演完美風暴
    黑客將惡意代碼後門(SUNBURST,日爆攻擊)插入Orion軟體更新,並推送給包括美國關鍵基礎設施、軍隊和政府機構在內的全球1.8萬個客戶。正所謂能力越大毒性越大,被黑客植入木馬的SolarWinds,讓美國財政部、商務部、五角大樓、白宮、NSA和九成以上的財富500強企業都陷入了極度恐慌,CISA在官方通報中使用了罕見的字眼:這種風險(黑客通過SolarWinds木馬化軟體監控美國政府和全球大型企業)已經超出了容忍極限。
  • 微軟總裁示警SolarWinds黑客攻擊 確定40多個新受害目標
    微軟總裁布拉德·史密斯(Brad Smith)近日警告說,SolarWinds 的 IT 軟體 Orion 產生的大範圍黑客攻擊事件「仍在發酵」,表明這次攻擊的範圍
  • 深度揭秘:美國電網存「後門」 俄羅斯黑客隨意進出
    這家位於俄勒岡州塞勒姆(Salem)附近、與公用事業公司和政府機構合作的15人公司遭到了網絡攻擊,這是外國對美國電網發動的已知最嚴重黑客攻擊中的一次早期攻擊。這引發了如此多的警報,以至於美國官員在2018年初採取了不尋常的步驟,公開指責俄羅斯。 這次黑客攻擊過程的重建揭示了美國電力系統核心的一個明顯的脆弱性。
  • 黑客繞過多因素驗證黑入雲計算系統帳號,可能和SolarWinds攻擊有關
    美國網絡安全暨基礎架構管理局(Cybersecurity and Infrastructure Security Agency,CISA)本周警告,黑客發展出成功繞過多因素驗證(multi-factor authentication,MFA)來黑入用戶雲計算服務的攻擊手法。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    這場黑客攻擊上周日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等眾多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。針對美國政府的攻擊可能數月前就開始。
  • 美國國家安全局罕見發出警告 是俄羅斯「沙蟲」黑客過分猖狂?
    E安全5月30日訊,近日據外媒報導,美國國家安全局發出罕見公開警告稱,俄羅斯軍事情報機構臭名昭著的分支機構沙蟲黑客組織,正將目標對準美國進出口銀行的一個已知漏洞。根據美國國家安全局發布的資訊,俄羅斯一個稱為沙蟲的黑客集團一直在收集美國軍事情報。根據美國國家安全局發布的數據顯示,沙蟲組織至少從2019年8月起就開始利用易受攻擊的美國進出口銀行郵件伺服器,將其作為目標系統的初始感染點,並可能已經開始轉向受害者網絡系統的其他部分。
  • 美國政府計劃將官方正式揭秘UFO、外星生命,2020年見分曉
    巴雷特和羅傑斯是在一個關於《太空的下一步:發射美國第六支軍隊》的討論會上如是表示。在小組討論中,巴雷特說: 「將一些目前保存在安全保險庫裡的文件解密是個好主意……必須對解密的內容小心謹慎,但這其中的機密要比需要保密的多得多。」
  • 外媒:對俄羅斯黑客行為的了解加深後 美國各界的警惕性也在不斷提高
    八周後, 中曾根將軍和其他負責網絡安全的美國官員現在被他們至少9個月來所忽略的事情所消耗:現在被認為影響到多達250個聯邦機構和企業的黑客攻擊,俄羅斯的目標不是選舉系統,而是美國政府的其他部門和許多美國大公司。
  • 「蜘蛛網中的女孩」地表最強女黑客回歸 11月9日 抽絲剝繭
    Yes娛樂11月6日綜合報導 〈龍紋身的女孩〉經典角色「莉絲莎蘭德」回來了!索尼影業全新電影【蜘蛛網中的女孩】改編自小說「千禧三部曲」最新續作,由【暫時停止呼吸】的導演費德阿瓦雷茲執導,更找來影集【王冠】的克萊兒芙伊重新詮釋「莎蘭德」一角,而千禧年雜誌記者「麥可布隆維斯特」角色則由瑞典影帝斯維爾古德納森飾演,本片亦是該系列中首部改編即為英文版本的電影,將帶來結合暴力美學的全新動作經典,臺灣於11月9日正式上映。
  • 五星紅旗在月球亮相;中芯國際上美國「黑名單」,股票停牌;金立...
    川普政府將中芯國際和中海油列入美國防部「黑名單」12 月 4 日消息,美國川普政府周四(3 日)將中芯國際和中國海洋石油等 4 家中國企業列入所謂「受中國軍方控制」的名單。IBM 下屬全球威脅情報組表示,已確認黑客今年 9 月「謊稱自己是中國超低溫冷庫企業」,向負責低溫運輸系統的機構和有關企業虛假訂貨。黑客試圖在電子郵件中添加帶有惡意軟體的合同草案附件進行黑客攻擊。IBM 表示,黑客攻擊的對象至少包括德國、義大利、韓國、捷克、歐盟和中國臺灣等 6 個國家和地區的低溫運輸系統相關組織和團體。
  • 美國政府:12月大規模網絡攻擊「可能源自俄羅斯」
    俄羅斯衛星通訊社華盛頓1月6日消息 美國國土安全部網絡安全和基礎設施安全局(CISA)發表聲明稱,政府認為12月對聯邦機構的大規模網絡攻擊是為了獲取情報,「可能源自俄羅斯」。聲明稱,「這次網絡攻擊目標明確,執行者可能來自俄羅斯,對絕大多數或不久前查明即針對政府網絡也針對非政府網絡的攻擊負有責任。」對這次事件的調查還在繼續。
  • 「一周安全資訊0912」中國願發起《全球數據安全倡議》
    】近日,美國政府發布了第五份太空政策指令,這份指令旨在為航天工業提出一份最佳實踐清單,說明如何保護他們的太空飛行器免受網絡威脅。據悉,《規定》將於2020年10月1日起正式施行。網絡司令部遷移新址,打響全球網絡新戰役】成軍整十載,籌備7年,耗資3.66億美金……9月3日,美國陸軍網絡司令部正式搬遷至喬治亞州戈登堡。
  • 美先後指責中俄發動網絡攻擊,被網絡安全公司揭穿:美國...
    【環球網軍事頻道】據「今日俄羅斯」(RT)網站1月4日報導,為美國政府提供網絡安全服務的私人公司「火眼」(FireEye)承認,對「太陽風」(SolarWinds)公司的黑客攻擊來自美國境內,但美國政府將責任歸咎於外國。
  • 揭秘俄羅斯黑客組織「能量熊」:最後時刻,幫川普一把?
    他們指出,黑客們至少從美國兩臺伺服器中竊取了數據。甚至有官員透露,一些數據與美國地方政府的投票系統有關——俄羅斯黑客已經獲取了選民信息,極有可能在最後時刻擾亂美國大選,目的是幫助川普連任。美國官員稱,這些攻擊極有可能來自俄羅斯最強大的黑客組織之一「能量熊」。
  • 被指控是美國遭大規模黑客攻擊的源頭,JetBrains 發表聲明否認
    最近,美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安全部、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱,造成大面積攻擊的黑客來自俄羅斯。包括《紐約時報》和《華爾街日報》等多家外媒報導稱,JetBrains 是這次影響全球數以千計的公司遭受黑客攻擊的源頭。入侵美國政府數月的黑客何以得手?擁有 79 家財富 100 強企業客戶的 JetBrains,被 30 萬家企業的開發者使用。總部位於德克薩斯州奧斯汀的 SolarWinds 公司,也是它的重要客戶之一。
  • 日本政府計劃全面汰換「中國制無人機」,明年改採日制安全性機種
    雖然日本政府沒有明言,但從安全保障的觀點來看,顯然是要用全面改採國產的高安全性機種、淘汰「中國制無人機」,降低在5G時代遭到網路攻擊與情報竊取的風險。《讀賣新聞》稱,日本政府運用無人機的情況日益普遍,隨著5G時代的到來,未來透過通訊網路將攝影照片與飛行情報儲存在資訊系統中的應用模式,勢必更形擴大。