【大紀元2020年12月18日訊】(大紀元記者林燕報導)美國國土安全部的網絡安全和基礎設施安全局(CISA)週四(12月17日)發出跟系統管理軟件SolarWinds相關的更新警報,指APT黑客組織對政府和私人網絡構成了「嚴重」風險。
CISA週四發出的第AA20-352A公告說,APT黑客組織至少從2020年3月開始,就在藉機入侵美國政府機構、關鍵基礎設施實體以及私營公司;黑客展現出耐心、資源豐富且專注於攻擊,他們在受害人網絡上進行了長時間的活動。
CISA證實,黑客組織的入侵已經損害了美國政府機構和「關鍵基礎設施」,且在入侵時,黑客使用了複雜的技術手段,讓這種威脅難以檢測,也很難被清除。
新警報還說,遭入侵的SolarWinds Orion供應鏈並不是APT黑客組織利用的唯一一個初始感染載體,同時,也並非所有通過SolarWinds Orion交付後門的組織都成為攻擊者的目標。
警報提醒,相關政府機構、關鍵基礎設施實體以及私營公司,如果懷疑被入侵,那麼需要高度意識到操作安全性,包括何時參與事件響應活動以及規劃和實施補救計劃。
「威脅行動者(threat actor)在這些入侵中表現出複雜性和複雜的技術手段。」警報寫道,「CISA期望,從被入侵的環境中刪除威脅行動者將是高度複雜且具有挑戰性的。」
CISA並未透露哪些機構或基礎設施遭到破壞。SolarWinds是美國聯邦政府部門和前十大電信公司的供應商、美軍的網絡服務供應商,它也是投票機Dominion公司的服務供應商。
路透社13日最早引述消息人士的話報導,有外國政府支持的黑客一直在監控美國財政部和商務部負責互聯網和電信政策的機構的內部電子郵件往來。
隨後,聯邦調查局和國土安全部的網絡安全和基礎設施安全局(CISA)介入調查這起網絡間諜活動。
CISA於14日晚發布緊急指令21-01,要求所有聯邦以及民用機構審查其網絡是否存在洩密跡象,並立即斷開或關閉系統管理軟件公司SolarWinds的Orion網絡管理產品。
SolarWinds公司已表示,該系統今年發布的兩次更新,可能存在「潛在漏洞」。
美國媒體報導說,黑客疑似跟俄羅斯有關。
責任編輯:李緣#
