最近,美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安全部、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱,造成大面積攻擊的黑客來自俄羅斯。
包括《紐約時報》和《華爾街日報》等多家外媒報導稱,JetBrains 是這次影響全球數以千計的公司遭受黑客攻擊的源頭。
入侵美國政府數月的黑客何以得手?
擁有 79 家財富 100 強企業客戶的 JetBrains,被 30 萬家企業的開發者使用。總部位於德克薩斯州奧斯汀的 SolarWinds 公司,也是它的重要客戶之一。
當地時間周二,美國國家情報總監辦公室、聯邦調查局、國土安全部和國家安全局發表了一份聯合聲明,正式宣布俄羅斯極有可能是黑客攻擊的源頭。但聲明沒有提供細節,也沒有提到 JetBrains 軟體或俄羅斯情報機構。
美國司法部稱,其電子郵件系統在 SolarWinds 黑客行動中遭到了入侵,這擴大了俄羅斯能夠滲透的政府電腦的範圍。但政府官員並不確定 JetBrains 軟體的洩露與規模更大的 SolarWinds 黑客攻擊有何關聯。
調查人員正在檢查的軟體是 JetBrains 的一款名為 TeamCity 的產品,它允許開發人員在軟體發布前測試和交換軟體代碼。
網絡安全專家表示,俄羅斯黑客可以通過 TeamCity,或者利用客戶使用工具的漏洞,在數量不詳的 JetBrains 客戶身上隱蔽地安裝工具。因為 TeamCity 被廣泛部署,所以必須確定其軟體是否包含漏洞,或者攻擊者是否通過竊取密碼或未修補過時軟體的漏洞利用了 TeamCity 的客戶。
JetBrains 否認指控,稱美國當局並未與其聯繫
JetBrains 今日發表聲明否認了這一指控,稱 SolarWinds 使用了其名為 TeamCity 的產品。該產品是 CI / DI 伺服器,用於構建過程中將組件組裝到最終軟體應用程式中。JetBrains 表示,「SolarWinds 尚未與我們取得聯繫,也沒有告訴我們有關這次洩露的任何細節。」
JetBrains 在聲明中提到,美國政府和安全機構沒有與其聯繫。該公司執行長 Maxim Shafirov 發帖說:「沒有任何政府或安全機構就此事與我們聯繫,我們也不知道自己正在接受任何調查。如果進行這樣的調查,當局可以要求我們充分配合。」
此外,Maxim Shafirov 還強調,TeamCity 是一個需要適當配置的複雜產品。如果 TeamCity 以某種方式在這個過程中被使用,很可能是由於配置錯誤,而不是一個特定的漏洞。
美國政府遭史上最大規模黑客攻擊,損失難以評估
這次黑客攻擊事件被形容為美國政府有史以來遭受的最大規模黑客攻擊。美國眾議院監管及政府改革委員會主席 Stephen Lynch 擔憂地指出,「這次黑客行動範圍之廣,連我們的網絡安全專家都尚未掌握全貌。」
目前,黑客竊取的資料範圍尚在調查之中,SolarWinds 已經證實,有 18000 名用戶下載了該公司受到攻擊的軟體。2020 年 12 月 31 日,微軟也宣布其網絡被同一批入侵者入侵,並證實他們查看了公司的原始碼。但微軟並未透露哪些產品可能受到了危害。調查人員表示黑客手段非常高明,因此很難迅速評估損失。
技術編輯:芒果果 | 發自:思否編輯部