搜索 导航菜单

疑似中国黑客利用SolarWinds错误监视美国工资单机构

[摘要]2020年12月14日,据路透社和《华盛顿邮报》报道,SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部...
2020年12月14日,据路透社和《华盛顿邮报》报道,SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视,甚至可能与上周曝出的FireEye网络武器库被盗事件有关。

有消息称联邦调查局调查人员最近发现,受影响的组织包括美国农业部内部的联邦薪资管理机构国家金融中心,这使人们担心数千名政府雇员的数据可能遭到破坏。

近日,路透社消息,可疑的中国黑客利用了SolarWinds软件漏洞入侵美国政府计算机,这是对庞大的网络安全漏洞的新转折,美国立法者将此标记为国家安全紧急情况。

消息认为可疑的中国集团利用软件漏洞与美国指责俄罗斯政府的特工一起,通过劫持该公司的Orion网络监控软件,损害包括联邦机构在内的多达18000名SolarWinds客户安全。

美国安全研究人员此前曾说过,第二批黑客正在与所谓的俄罗斯黑客攻击同时滥用SolarWinds的软件,但此前尚未报道涉嫌与中国的联系以及随之而来的美国政府违规行为。

路透社宣称,无法确定有多少组织受到涉嫌中国行动的损害。

中国外交部表示,将网络攻击归因于“复杂的技术问题”,任何指控都应有证据支持。“中国坚决反对和打击任何形式的网络攻击和网络盗窃。”

SolarWinds说,它知道有一个客户受到第二组黑客的攻击,但是“没有发现任何决定性的信息”来表明谁负责。攻击者无法访问自己的内部系统,并且已于12月发布了更新以修复被利用的软件错误。

美国农业部发言人承认发生了数据泄露事件,但拒绝进一步置评,与此同时 ,联邦调查局拒绝置评。

美国前首席信息安全官格雷戈里·图希尔(Gregory Touhill)表示,针对同一软件产品的不同黑客群体并不少见。“这不是我们第一次看到一个民族演员在别人后面冲浪,这就像在NASCAR上'起草',一辆赛车紧紧跟随另一辆赛车的领先优势。”

据美国政府调查的安全分析师称,仅在最近几周才发现对SolarWinds客户的第二组攻击与可疑的中国黑客之间的联系。

路透社无法确定攻击者能够从国家金融中心(NFC)窃取哪些信息,或者他们深入其系统的深度。但是,前美国政府官员告诉路透社,其潜在影响可能是“巨大的” 。

近一年来,美国频繁出现黑客攻击事件,足以令人质疑其公共安全管理能力。同时也能看到,美国黑客攻击事件背黑锅队伍又壮大一位。




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号