怀疑的俄罗斯数据泄露中的“非强制性错误”可能是导致其发现的原因

（CNN）美国官员和私营部门专家对震惊华盛顿的大规模数据泄露进行了调查，越来越多地相信攻击者最终被发现是因为他们承担了更具攻击性的“计算风险”。导致可能的＆＃34;非强制性错误＆＃34;一位美国官员和两位熟悉情况的消息人士称，由于他们试图扩大他们在几个月前渗透而未被发现的网络中的访问权限。

调查人员仍未确认攻击者的动机，因为他们既要揭露攻击的全部范围，又要为至少影响六个政府机构和潜在数百家私营公司的竞选活动负责。该入侵最初是由网络安全公司FireEye在其自己的网络遭到破坏后发现的。

FireEye被告知黑客。据消息人士称，当他们试图在公司网络内横向移动时，他们的存在表明此举表明黑客正在将敏感数据定位到电子邮件地址或业务记录之外。消息人士说，这种暴露是否是攻击者的错误导致的还是由于他们冒了一定的风险而还不清楚。

＆＃34;在某个时候，如果要横向追求自己真正想要得到的东西，就必须冒一定风险。而且，作为攻击者，您将要承担计算的风险，一位熟悉调查的消息人士说。

上周，FireEye在一份声明中承认，该漏洞是在已经拥有员工凭证的黑客使用这些凭证将自己的设备注册到FireEye的多因素身份验证系统时发生的，因此他们可以收到员工的唯一访问代码。

FireEye拒绝提供有关在逃避侦查数月后最终如何发现黑客的更多详细信息，理由是正在进行调查。网络安全和基础设施安全局也拒绝置评。美国官员和专家警告说，黑客使用多个入口点来破坏这些网络，其中一些尚未被发现。

现在，随着美国政府和私营部门正在“全力以赴”，黑客们正试图挽救他们所能获得的一切访问权限。消息人士称，这是指他们对网络进行了全面检修，这将迫使攻击者找到获取他们所寻找信息的新方法。

与此同时，美国官员说，美国官员继续努力应对这一后果，并评估这项行动的成功程度，并指出负责这一工作的民族国家显然已经投入了大量时间和资源。

尽管黑客攻击活动的范围尚不清楚，但已经披露受到影响的政府机构表示，到目前为止，没有证据表明机密数据遭到了破坏。

消息人士说，但是，黑客被发现的方式表明，该行动旨在窃取未分类网络上可用信息以外的敏感信息，并试图建立对各种目标网络的长期访问。

FireEye（而非联邦政府）发现了这一漏洞，这一事实也引起了人们对为什么美国政府机构未发现袭击事件的质疑。

在接受记者周二，总统当选人拜登敲总裁唐纳德·特朗普＆＃39; S管理过黑客攻击，指责＆＃34;特朗普政府未能优先考虑网络安全＆＃34;

这次袭击发生在唐纳德·特朗普（Donald Trump）不看的时候，拜登说。 ＆＃34;这是一个严重的风险，而且还会持续下去。我看不到有任何证据表明它受到控制。我什么都没看到。

拜登还指控五角大楼未能向其过渡团队介绍黑客入侵的范围。周三，一名高级国防官员否认是这种情况。

＆＃34;造成的损害问题尚待确定，＆＃34;拜登星期二说。 ＆＃34;我们必须非常仔细地研究违规的性质，违规的范围和造成的损害。

当拜登下个月上任时，黑客攻击将立即构成挑战，因为要真正了解对美国机构的损害程度，预计需要数周或数月的时间。如果联邦政府正式将黑客入侵归因于俄罗斯，拜登还可能不得不决定如何应对，特朗普政府和立法者表示可能。

我相信，当我了解到损害的程度以及实际上是谁负有正式责任时，他们可以确信我们会做出回应，＆＃34;拜登星期二说。我们可能会以实物回应。我们有很多选择，我现在不再讨论。

有关委员会的立法者也正在推动更多地了解这次黑客攻击的程度，为何花这么长时间才被发现，以及为什么最终发现该漏洞的是一家私人公司。立法者和助手说，情报委员会和其他机构的美国官员以及FireEyes均向国会委员会作了简报，这是该公司对理解数据泄露的重要性的标志。

如果公开报告准确地是由私营部门发现的，这是我们的代理机构必须回答的另一个大问题，那就是，为什么您没有抓住这个机会？＆＃34;众议院情报主席亚当·希夫在MSNBC上说。

一家私营公司发现了该漏洞，而私营部门承包商SolarWinds至少是黑客用来入侵政府网络的切入点之一。带有可疑恶意软件的软件SolarWinds Orion拥有多达18,000个全球客户，其中包括政府机构和《财富》 500强公司。

＆＃34;政府本身可能有很好的保护措施，但是当您与一家软件公司签约时，他们会向您发送补丁程序并进行安装，结果实际上并不是补丁程序，而是后门对于俄罗斯人或中国人，或想做这样的事情的人，＆＃34;缅因州独立党参议员安格斯·金说，他是国会委员会网络空间日光浴室委员会的联合主席，以改善美国的网络防御能力。

许多联邦政府仅从公共报告和私营公司的披露中得知该国有史以来最严重的网络安全事件之一。议员们预测，明年将做出努力，加强美国的防御能力，并改善政府与私营部门的伙伴关系。

从这一点很明显，我们将需要在政府与私人公司之间建立更多的合作伙伴关系，众议院情报委员会康涅狄格州民主党众议员吉姆·希姆斯（Jim Himes）对CNN说。关于我们是否要使政府更容易看待私营公司，我们将需要进行激烈的讨论。网络和产品。那是一次非常艰难的谈话，因为那里有公民自由。

参议院情报委员会高级民主党弗吉尼亚州参议员马克·沃纳周二对CNN的Poppy Harlow表示，在私营公司和政府机构数据泄露后，应该重新审查报告要求。

＆＃34;如果您是上市公司，则必须在本季度末进行报告，但并没有立即要求进行报告的信息。对于政府实体，华纳说。 ＆＃34;这些都是使我们更加脆弱的事物。