美国网络安全机构警告称黑客入侵会产生“严重”威胁

2020-12-18 15:41:40

联邦政府最高网络安全机构发布了有关复杂而广泛的计算机漏洞的最紧急警告,周四表示,这对政府,公用事业和私营部门维护的网络构成了“严重风险”,可能难以清除。

国土安全部网络安全和基础架构安全局(CISA)在警报中表示,从“受感染的环境中删除恶意软件对于组织来说将是非常复杂和具有挑战性的”,该警报提供了有关该黑客的最广泛的详细信息。

上周末,有报道称黑客入侵了包括财政部和商务部在内的多个联邦机构的计算机网络。受害者的名单在继续增加,其中包括国土安全部和国立卫生研究院。联邦执法官员说,俄罗斯是这次袭击的幕后黑手,仍在评估莫斯科窃取了多少情报。

俄罗斯大使馆否认对此负责。美国网络安全官员尚未正式指责克里姆林宫,但CISA警报指出,攻击来自“从事运营安全和复杂贸易活动的”耐心,资源丰富且专注的对手”。

网络安全专家说,俄罗斯是少数可以支持此类攻击的国家之一。

据CISA称,安全漏洞至少早在3月份就开始了,渗透者通过SolarWinds(一家出售网络监控网络安全软件的德克萨斯州公司)生产的软件的入侵获得了初步访问权限,尽管CISA表示证据表示黑客还有其他访问点。

当运行该软件的SolarWinds客户安装更新时,他们会在不知不觉中下载恶意代码并授予黑客访问其网络的权限。成千上万的组织使用SolarWinds产品,并且已告知美国代理商断开运行受感染程序的计算机的连接。

“大多数敏感的人都关闭了SolarWinds,所以现在他们失明了。 他们没有……他们通常的检测技术,”网络安全专家,前海军部长特别顾问罗伯特·卡塔纳赫(Robert Cattanach)说。 “现在是非常不确定的时间。” Cattanach补充说,使事情更加复杂的是,SolarWinds在网络安全领域无处不在,没有明显的直接替代品。 众议院国土安全与监督委员会周四对黑客事件进行了调查,警告说:“基于初步报告,很明显,这次最新的网络入侵可能会对美国国家安全造成[破坏性]后果。”