美国司法部已成为最新的联邦机构,称其网络在一场长期范围广泛的黑客攻击活动中遭到破坏,据信这是由俄罗斯政府支持的。
司法部发言人马克·赖蒙迪(Marc Raimondi)在星期三发表的简短声明中说,这一漏洞直到12月24日才被发现,这是黑客攻击活动曝光后的9天。莱蒙迪说,这些黑客控制了该部门的Office 365系统,并访问了大约3%的帐户发送或接收的电子邮件。该部门拥有100,000多名员工。调查人员认为,这场运动始于黑客控制了德克萨斯州奥斯汀市网络管理软件制造商SolarWinds的软件分发平台,该组织已被成千上万的组织使用。然后,攻击者推出了由约18,000个客户安装的恶意更新。在18,000个客户中,只有一小部分收到了使用后门SolarSods软件查看,删除或更改存储在这些网络上的数据的后续攻击。
到目前为止,大约有六家联邦机构表示它们属于这些机构。包括微软和安全公司FireEye在内的私营公司也表示,他们是该集团的一部分。周二,国家安全局,联邦调查局,网络安全和基础设施安全局以及国家情报局局长的官员发表了联合声明,称克里姆林宫“很可能”是黑客入侵的幕后黑手,这场黑客袭击最迟于2019年10月开始。
周三的声明说,调查人员没有迹象表明该部门的机密网络已被破坏。虽然这是个好消息,但敏感信息通常会流经未分类的系统。
尽管人们普遍怀疑SolarWinds软件是黑客入侵的最初方式,但《纽约时报》周三报道说,调查人员正在研究另一软件供应商JetBrains可能扮演的角色。该公司由捷克共和国的三名俄罗斯工程师创立,提供一种称为TeamCity的工具,该工具可帮助开发人员测试和管理软件代码。 TeamCity被300,000个组织的开发人员使用,其中包括SolarWinds和财富100强公司中的79家。
据《华尔街日报》报道,调查人员认为,黑客可以访问SolarWinds使用的TeamCity服务器,但目前尚不清楚如何访问该系统。 JetBrains联合首席执行官Maxim Shafirov在一份声明中说,SolarWinds或任何政府机构都没有就TeamCity可能发挥的作用与任何人联系。