可疑的俄罗斯黑客行为比最初担心的要糟糕得多:这是您需要知道的
本周出土的美国政府复杂的网络攻击规模比最初预计的要大得多。
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)在周四的总结中表示,该威胁给联邦政府带来了严重风险。
它补充说,州,地方,部落和地区政府以及重要的基础设施实体和其他私营部门组织。也有危险。
CISA认为,攻击至少早在3月就开始了。从那以后,据报道,黑客已经将多个政府机构作为攻击目标,到目前为止,能源和商务部门对此予以确认。
"该威胁行为者在这些入侵中表现出复杂性和复杂的技巧," CISA说。 "从受威胁的环境中删除威胁参与者将是非常复杂且具有挑战性的。
CISA并未说出谁认为是“先进的持续威胁参与者”。在重要且持续的背后运动,但许多专家都指向俄罗斯。
"这种持续不断的攻击的程度很难高估,"前特朗普国土安全顾问托马斯·博塞特(Thomas Bossert)周四在《纽约时报》的一篇文章中说。俄国人已经在六到九个月的时间内访问了大量重要的敏感网络。
即使确实是在过去的几个月中发生了一些袭击,而美国人却设法对其无动于衷,但立即无端地责备俄国人是错误的,"他告诉塔斯。 "与此无关。"
联邦调查局周三表示,正在调查和收集情报,以归因,追捕和破坏负责任的威胁行为者。
在此阶段,除访问最高机密的政府网络和监视数据外,还不清楚黑客做了什么。
据政治新闻网站称,黑客还访问了维持美国核武器库存的国家核安全局的系统,并援引熟悉此事的官员的话说。
CISA表示,攻击背后的人使用了总部位于德克萨斯州的IT公司SolarWinds制造的网络管理软件来破坏政府网络。
多达18,000个SolarWinds Orion客户下载了包含后门的软件更新,黑客利用这些后门来访问网络。
CISA发布了“紧急指令”。本周指示联邦民用机构立即从网络中断开或关闭受影响的SolarWinds Orion产品。
但是,犯罪者可能已经使用其他手段来访问网络。 CISA表示,周四正在调查" SolarWinds Orion平台以外的其他访问媒介的证据。
微软因与SolarWinds'的攻击而被黑客入侵路透社周四报道,广泛使用的管理软件。
路透社援引知情人士的话说,就像对SolarWinds的网络攻击一样,黑客渗透了Microsoft产品,然后又追赶其他产品。
"我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的SolarWinds二进制文件,并对其进行了隔离和删除。我们尚未找到访问生产服务或客户数据的证据,"微软发言人在与CNBC分享的声明中说。
"正在进行的调查没有发现任何迹象表明我们的系统曾被用来攻击其他人,"他们补充说。
                                           &ldquo微软总裁布拉德·史密斯在博客中说。
"这包括北美的加拿大和墨西哥;比利时,西班牙和英国在欧洲;以色列和中东的阿联酋。可以肯定的是,受害者的人数和地点将继续增加。
史密斯补充说,这不是像往常一样的间谍活动。 "虽然政府相互监视了几个世纪,但最近的攻击者使用的技术已使整个经济的技术供应链面临风险。
美国总统当选人拜登承诺周四将网络安全焦点的核心区域,他的政府。
良好的防御还不够;首先,我们需要打乱和阻止对手进行大规模的网络攻击,"拜登在其过渡小组发表的声明中说。
"为此,我们将对造成此类恶意攻击的人员加重成本,包括与我们的盟友和合作伙伴进行协调。我们的对手应该知道,作为总统,面对网络攻击我们的国家,我不会袖手旁观。
一直对黑客行为保持沉默的唐纳德·特朗普总统周四威胁要否决《国防授权法》,该法案包括用于防止此类网络攻击的资金。
