SolarWinds软件被黑客入侵

发布时间:2021-01-07      来源:

FBI,CISA,ODNI和国安局指责俄罗斯对SolarWinds的攻击。

美国安全机构发表的一份联合声明证实,俄罗斯很可能是SolarWinds供应链攻击的源头。

SolarWinds 是一家专职提供IT 监控和运维解决方案的商业公司,在全球有1.8万的客户,涉及政府,电信,企业等很多高级客户。FireEye和微软在进行恶意软件溯源分析的时候发现,一些列的高级木马程序通过SolarWinds合法的商业化产品进行分发。

SolarWinds是网络管理软件的行业标杆,客户遍及美国各级政府和各大企业。截至2020年12月20日,受此次事件影响的除了上述Solarwinds和FireEye公司,还有

  • 五角大楼和国土安全部

  • 能源部(国家核安全局)

  • 商务部(国家电信和信息局)和财政部的内部邮件据称遭监视

  • 外交部和卫生部

  • 农业部

  • 电信服务商Cox Communications

  • 微软超过40个客户

  • 思科一些内部设备

  • 一些州政府和县政府

随着调查的深入,受害者名单只会越来越长。黑客在入侵的系统上究竟窃取了何种信息则需要更长时间的调查。

此次事件的目标主要是美国政企。中国内地虽有部分SolarWinds Orion的客户,但是影响有限。

主流意见认为俄罗斯对外情报局的APT29小组是此次攻击的幕后黑手。美俄关系将进入新一轮的剑拔弩张。美国外交部已经在2020年12月18日关闭了所有俄罗斯领馆,只留莫斯科的大使馆。

2021年1月6日美国联邦调查局,CISA,ODNI和国安局发布了联合声明把责任归咎于俄罗斯索拉温兹供应链攻击。

这四个机构代表特朗普总统参加了网络统一协调小组(UCG)工作队的工作,该小组正在协调对SolarWinds黑客的调查和补救工作,对联邦政府网络产生了重大影响。UCG的调查仍在进行中,以确定事件的范围。

根据UCG的声明,这次袭击是由一名高级持续威胁(APT)演员策划的,很可能是来自俄罗斯。

“这项工作表明,一名高级持续威胁(APT)演员,很可能是俄罗斯人,对最近发现的、正在进行的政府和非政府网络的大部分或全部网络妥协负有责任。”读语句。“目前,我们认为这是一项情报收集工作,而且将继续如此。”

UCG证实约18 000名客户太阳风的猎户座的产品受到了影响,但只有一小部分受到影响。政府专家还确定了不到十个受到影响的美国政府机构。

声明推翻了唐纳德·特朗普总统关于此次袭击是由与中国有联系的行为者策划的说法,并证实了“华盛顿邮报”发表的报告怪罪与俄罗斯有关的APT 29小组。

最近,美国网络安全和基础设施安全局(CISA)更新了官方指南命令美国联邦机构更新索拉温兹猎户座平台到年底。

俄罗斯政府否认参与了这次攻击。

皮尔鲁伊吉·帕格尼尼

(安全事务 – 黑客(SolarWinds)

Pierluigi Paganini是ENISA(欧洲联盟网络和信息安全机构)威胁景观利益攸关方小组和Cyber G7集团的成员,他也是安全福音者、安全分析员和自由撰稿人。皮尔鲁吉是“网络防御杂志”的主编,他是一位网络安全专家,在该领域有20多年的经验,他是伦敦电子商务委员会的认证道德黑客。对写作的热情和对安全是建立在分享和意识基础上的强烈信念,促使皮尔鲁伊吉找到了安全博客“安全事务”(SecurityAffairs),该博客最近被评为“美国国家安全顶级资源”。Pierluigi是“黑客新闻”小组的成员,他是该领域一些主要出版物的作者,例如网络战区、ICTTF、Infosec岛、Infosec研究所、Hacker新闻杂志和许多其他安全杂志。作者的书籍“深黑暗网络”和“数字虚拟货币和比特币”。

上一篇:2020年网络安全十大影响力事件
下一篇: 又出幺蛾子了,特斯拉两款车存在重大安全隐患

武汉网盾科技有限公司 版权所有

公司地址:湖北省武汉市东湖高新技术开发区光谷大道70号现代光谷世贸中心A栋23楼

咨询电话:027-87315211     13476091025

鄂ICP备07009628号-20