來源:網絡安全聯盟
幾周前,美國爆出了一個大事,核武庫被黑客控制了,而且可能最早發生在2020年三月,直到12月才被發現,時間長達9個月!美國國家核安全局(NNSA)發現這個事情後,震驚到直接撥了網線,才避免了核武器隨時被引爆的風險,而這也使美國短時間內成為了無核國家(網線都撥了,發射系統想必也癱瘓了...)。
美國媒體連續爆料,美國正遭遇史上最嚴重的黑客襲擊。12月17日,隸屬於美國國土安全部的網絡安全與基礎設施安全局發布警告稱,網絡攻擊仍在繼續,風險已達「危重」級別。
事實上,早在當地時間13日,美國政府就承認聯邦機構網絡遭到攻擊。到了第二天,有多家美媒跟蹤報導,爆出更多細節——被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。美國政府顯然是這次被攻擊的主要焦點,到目前為止,美國至少有6個聯邦機構受到了黑客攻擊的影響,其中包括美國國土安全部、商務部、財政部以及能源部下屬的國家核安全管理局,獨留一個國防部堅稱自己的系統沒遭,儘管它沒有提供證據...隔壁同樣遭難的聯邦法院已經嚇得不敢使用線上系統,疫情再嚴重也要法院工作人員親自去送敏感的文件。
這次嚴重的黑客攻擊事件起源於一個名叫「SolarWinds」的軟體公司,該公司有個商業軟體叫SolarWinds Orion,全球有很多企業、政府單位都在用,包括眾多世界500強以及前面說到的美國核安全局。作為此次事件最直接的攻擊目標,黑客首先給他們的商業軟體升級包被植入了一個名叫「日爆木馬SUNBURST」的惡意軟體,然後因為這個軟體的升級伺服器被黑,自動升級時,就被升級了帶木馬的版本。
從事件發生到現在,時間已近1個月,而相關事件調查還在繼續(情報官員表示還得幾個月甚至幾年...),據相關最新統計數據顯示,已經有超過 1.8 萬家企業因 Solarwinds 而被黑客入侵!事件發生後,媒體先去找到了公司執行長Kevin B. Thompson,問他「是不是應該發現被入侵」,他表示:「拒絕回答」。
然後記者又跑去問SolarWinds的員工,才發現這家公司就算已經被美國一流的網絡安全公司(劃重點)和聯邦機構採用,也完全沒有把「安全」當成優先考慮的事。甚至還把最基本的安全措施給砍掉來節約成本,並且還氣走了一名建議加強防護的安全顧問。咦,這就是一個被大企業、政府廣泛使用的IT管理產品對待網絡安全的態度?美國聯邦政府可是每年花費近200億在網絡安全防護上啊~
美國網絡安全專家表示,此次入侵有俄羅斯情報機構的特徵。《華盛頓郵報》也發表,針對「太陽風」的國家攻擊歸咎於一個名為「安逸熊」(Cozy Bear)的俄羅斯軍事黑客組織。
當選總統拜登(Joe Biden)已發表聲明,誓言一旦就職,將把網絡安全作為「首要任務」,讓我們拭目以待。
安全聯盟建議
安裝了2020年3月至6月之間發布的2019.4-2020.2.1版本SolarWinds Orion平臺軟體,立即更新至Orion Platform版本2020.2.1HF1版本。
【來源:錦州網警巡查執法】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn