SolarWinds洩密續發酵 亞利桑那縣政府被駭

人氣 1504

【大紀元2020年12月19日訊】(大紀元記者林燕綜合報導)在軟件公司SolarWinds大規模洩密事件中,最新消息透露,APT黑客還入侵了美國亞利桑那州皮馬縣政府以及主要網絡供應商。

黑客最早是通過入侵SolarWinds Orion產品獲得對聯邦機構網絡的訪問權,SolarWinds公司向數百家政府和私營部門客戶銷售IT管理產品。

美國媒體週五(12月18日)報導,黑客入侵了亞利桑那州皮馬縣(Pima County)和全美的大型有線電視互聯網提供商考克斯通訊(Cox Communications)的系統。

路透社在運行俄羅斯殺毒軟件卡巴斯基實驗室上週五(11日)放出的腳本編碼(題名CNAME)後確認,黑客入侵了亞利桑那州縣政府以及主要網絡供應商。

記錄顯示,皮馬縣和考克斯通訊的後門在今年6月和7月被黑客激活,這是調查人員發現的本次黑客活動高峰期。

皮馬縣首席信息官丹·亨特(Dan Hunt)表示,他的團隊已經聽從聯邦政府建議,斷開SolarWinds軟件。他說,調查人員沒有發現任何進一步入侵的證據。

考克斯通訊公司發言人表示,該公司正在外部安全專家的幫助下「晝夜不停」地工作,評估此次洩密事件的危害。

本次黑客大規模網攻事件可能導致全球18,000個機構或企業成為受害者,其中包括政府部門、大型公司以及私營企業。

網絡安全公司FireEye首先報告發現黑客攻擊,FireEye是SolarWinds的客戶之一。

目前,本次大規模網絡攻擊已經影響到多個美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部。

最新的消息是,美國能源部週四(12月17日)證實,APT黑客組織還入侵了維護美國核武器儲備的國家核安全管理局(National Nuclear Security Administration,NNSA)系統。

此次黑客攻擊被認為是有史以來發現的最大規模黑客攻擊,美國政府已經組建了一個跨部門特別工作組來應對這一威脅。

美國國土安全部的網絡安全和基礎設施安全局(CISA)週四稍早發出跟SolarWinds相關的更新警報,指APT黑客組織對政府和私人網絡構成了「嚴重」風險。

此次大規模入侵美國網絡的APT黑客組織至少從2020年3月開始,黑客展現出耐心、資源豐富且專注於攻擊,他們在受害人網絡上進行了長時間的活動;且在入侵時,黑客使用了複雜的技術手段,這讓網絡威脅難以檢測,也很難被清除。

CISA的新警報還說,遭入侵的SolarWinds Orion供應鏈並不是APT黑客組織利用的唯一一個初始感染載體,同時,也並非所有通過SolarWinds Orion交付後門的組織都成為攻擊者的目標。

網絡安全和基礎設施安全局(CISA)週四表示,這次針對聯邦政府的黑客活動比之前已知的規模更大。

科技公司微軟週四表示,在其系統中也發現了惡意軟件。該公司表示,受影響的客戶中約有30個位於美國。

微軟總裁布拉德·史密斯(Brad Smith)在一篇博客文章中表示,黑客通過其它方式獲得後門,但「可以肯定的是,受害者的數量和地點會不斷增加」。

責任編輯:林妍#

相關新聞
【專訪】伯恩:大選舞弊是中共「殺手鐧」
【大選更新12·17】納瓦羅報告揭選舉違規六層面
外國黑客入侵對美政府網絡構成嚴重風險
美核安全局網絡遭APT黑客入侵 影響6機構
最熱視頻
【十字路口】孟晚舟獲釋 美放棄引渡藏戰略目的
【橫河觀點】孟晚舟真自由了?美加中誰贏了
【拍案驚奇】法重磅報告揭中共老底 數十媒體轉發
【軍事熱點】B-21隱身轟炸機 可望年底前出廠
【新聞看點】人質外交背後 中西兩個不同教訓
【馬克時空】B-2隱身轟炸機造就美國夢 反成中共噩夢
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論