姆钦:黑客入侵财政部非机密系统 未带来损害

人气 337

【大纪元2020年12月22日讯】(大纪元记者高山编译报导)美国财政部长史蒂文‧姆钦(Steven Mnuchin)周一(12月21日)表示,最近发生的针对美国政府机构的黑客行动,据信是有史以来最大的一次。它影响了财政部的非机密系统,但财政部没有发现由此带来的损害。

姆钦在谈到这个大规模黑客攻击时表示:“我们没有看到任何人侵入了我们的机密系统。我们的非机密系统确实出现了一些非授权访问,但我要说的是,好消息是,这没有造成损害,我们也没有看到任何大量信息被转移。”

黑客利用被政府部门广泛使用、几乎无处不在的SolarWinds Orion网络管理软件的升级软件,入侵了很多美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部等等。

这些黑客攻击受害者都是SolarWinds公司的全球1.8万个安装了该更新恶意软件的用户。这次黑客攻击首先由网络安全公司FireEye对外披露,该公司本身就是SolarWinds的客户。

这被认为是有史以来被发现的最大的黑客攻击,促使美国政府组建了一个跨部门的特别小组来应对这一威胁。

姆钦在接受CNBC采访时表示,应对网络威胁“一直是本届政府和财政部的一大工作重点,我们拥有一个专注于网络的庞大团队。”他还补充说:“我们拥有保护金融业所需要的资源。”

网络安全和基础设施安全局(CISA)上周四(12月17日)表示,针对联邦政府的黑客行动的规模比之前所知的更大。

黑客通过比利用SolarWinds软件更多的方式获得了后门访问权限。

网络安全和基础设施安全局在一份声明中说:“除了SolarWinds Orion平台,网络安全和基础设施安全局还获得存在其它初始接入(Initial access)载体的证据,进一步的调查仍在进行之中。”

微软周四表示在其系统中发现了恶意软件。该公司称,有大约30名来自美国的客户受到了影响。

微软总裁布拉德‧史密斯(Brad Smith)在一篇博客文章中说:“受害者的数量和地点肯定会继续增加。”

为财富500强企业和美国主要政府机构提供服务的SolarWinds公司,在披露自己是被黑客利用对象之一后,正面临着越来越严格的审查。

一名安全研究员去年曾警告SolarWinds公司,他可以使用密码“solarwinds123”对其软件更新的服务器进行访问。

安全研究员维诺斯‧库马尔(Vinoth Kumar)在谈到所发现的这个极其弱的密码时说:“任何攻击者都可以轻易地做到这一点。”

该公司在上周提交给美国证券交易委员会(Securities and Exchange Commission)的一份文件中表示,该公司相信,有多达1.8万名客户安装了Orion网络更新软件。专家称,这使他们能够受到一种名为SUNBURST的恶意软件的攻击。

SolarWinds公司在文件中说:“媒体大量报导了针对美国政府机构和其它公司的攻击,其中许多报导将这些攻击归咎于Orion产品的漏洞。SolarWinds公司仍在调查Orion产品中的漏洞是否被利用,以及利用到何种程度。”

SolarWinds为全球超过30万客户提供服务。

(Ivan Pentchoukov、Jack Phillips、Zachary Stieber和路透社对此文有所贡献。)

责任编辑:李缘 #

相关新闻
【薇羽看世间】“太阳风”遭国家级黑客入侵
中共黑客从非洲联盟窃取安全监控视频
外国黑客入侵对美政府网络构成严重风险
美核安全局网络遭APT黑客入侵 影响6机构
最热视频
专访李南央:我的两本书《母亲》和《继母》(3)
【有冇搞错】中共为何放过马化腾?
【新闻看点】习加紧造神 高官知中共内情急退党
【财商天下】待不住了 外资巨头纷纷撤离中国
【唐浩视界】透视五大内幕 G7欧盟热挺台湾
【时事军事】远程精确打击导弹 点中共死穴
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论