在确认12月初被黑客入侵之后,网络安全公司FireEye立即调查了网络罪犯如何能够闯入公司的辩护。研究人员发现了其软件提供商之一Solarwinds Corp的脆弱性,据称该公司损害了25个实体。
根据《新闻周刊》Mandiant高级副总裁兼首席技术官Charles Carmakal表示,他们已经对50,000条源代码线进行了调查,这导致了“ Solarwinds内部的后门”。 Mandiant是Fireeye的事件响应部门。卡马卡尔说,一旦发现后门,Fireeye便立即与Solarwinds和执法部门联系。
俄罗斯黑客袭击
当局怀疑袭击太阳能的黑客是俄罗斯精英网络犯罪分子团体的一部分。有些人将这次袭击归因于APT 29或舒适的熊,这是由国家赞助的俄罗斯组织,Fireeye尚未找到足够的证据来确认这一点。同时,一名俄罗斯官员已经否认该国参与袭击。
可以预期,有关攻击的其他信息可能会在未来几天透露。国家安全顾问罗伯特·奥布赖恩(Robert O'Brien)缩短他去欧洲和中东的旅行参加了美国政府机构的黑客攻击。康涅狄格州参议员理查德·布鲁门塔尔(Richard Blumenthal)在一份有关网络攻击的一份机密简报使他“非常震惊,实际上彻头彻尾害怕”之后透露。
令人惊叹的。今天对俄罗斯网络攻击的分类简报使我感到非常震惊,实际上彻底害怕。美国人应该知道发生了什么事。解释已知和未知的内容。
- Richard Blumenthal(@senblumenthal)2020年12月15日
Fireeye在博客文章中写道,最近的攻击是一名高级攻击者全球网络攻击运动的一部分,该攻击者此前曾针对政府,技术,电信,提取和咨询公司,亚洲,欧洲,北美,北美和中东。不幸的是,预计会在不久的将来会挺身而出。
同时,商务部已经确认,其一个局已经被建造了,而路透社早些时候报告了对财政部和国土安全部的袭击。
通过攻击太阳能,网络攻击者能够违反美国政府系统。然后,黑客在系统安全访问网络之前妥协了他们使用的软件。
这归技术时代拥有
由CJ Robles撰写
