相干人员走漏,此次黑客事件最重大的损失,是针对俄罗斯的反情报流动被曝光。
披露:SolarWinds 黑客窃取了美国政府的绝密数据披露:SolarWinds 黑客窃取了美国政府的绝密数据
最新考察显示,SolarWinds 黑客窃取的信息包含反情报(反间谍)考察状况、针对俄罗斯集体的制裁政策以及美国官网对新冠肺炎疫情的反馈等内容;相干人员走漏,此次黑客事件最重大的损失,是针对俄罗斯的反情报流动被曝光。
据相干人士走漏,俄罗斯背景的黑客曾利用 SolarWinds 和 Microsoft 软件中存在的破绽,对美国联邦政府部门发动攻打并获取大量信息。最新考察显示,窃取的信息包含反情报(反间谍)考察状况、针对俄罗斯集体的制裁政策以及美国官网对新冠肺炎疫情的反馈等内容。
这批黑客去年年底曝光,美国官员自那之后就始终指摘他们失去了俄罗斯联邦对外情报局(SVR)的反对,但并未颁布其进行网络间谍活动的目标以及获得的后果。俄情报部门已坚定否定了美方指摘。
鉴于波及此案的局部公司不违心公开所受损失,美国证监会已决定在更大范畴内发动相干考察。
美国官员走漏,此次黑客事件的隐秘性和精心度令人诧异。据悉,黑客们首先攻破了 SolarWinds 公司的代码生产环境,该部门编写的软件被广泛应用于网络管理。另外,他们还利用微软公司 Office 365 软件用户身份认证形式中存在的破绽,对没有应用 SolarWinds 软件的微软用户进行了攻打。
此前有报道称,黑客们甚至侵入了美国司法部的非保密网络,以及财政部、商务部和疆土安全部的邮箱零碎并读取了其中邮件,受到入侵的联邦政府部门多达 6 家。他们还窃取了局部数字受权证书,可令计算机确认某些软件的运行失去了受权。另外,微软公司以及其余高科技公司的局部源代码也受到泄露。
相干人员走漏,此次黑客事件中最重大的损失,是针对俄罗斯的反情报流动被曝光。但美国司法部发言人对此未予置评。
一名白宫官员示意,拜登总统已签发命令,要求联邦政府部门采取措施进步网络安全程度。其中最须要提起留神的,是给工作设施装置多因素身份验证零碎,同时施以更紧密的监查与治理。
考察揭秘泄露过程
微软公司在周四公布的一份年度平安审查文件中示意,政府文件是俄罗斯特务目前全力收集的指标,内容通常波及美国政府的制裁或其余与俄罗斯相干的政策,以及美国方面抓捕俄罗斯黑客的形式等等。
微软公司数字安全部门负责人克里斯汀・古德温(Cristin Goodwin)声称,公司已对蒙受网络入侵的用户和账户类型进行了剖析。她对路透社记者示意,“咱们能够借此理解黑客们的口头指标。”
参加考察的政府人员则声称有更多发现,比方留神到俄罗斯人将“制裁”等用做搜寻美国电子文件的关键词。
负责 SolarWinds 和其余几家公司参谋的前美国网络安全与基础设施安全局(CISA)负责人克里斯蒂・克里布斯(Chris Krebs)认为,微软与官网考察人员对黑客指标的形容“合乎逻辑”。
“在这种环境下,如果我是威逼分子,我会制订一整套清晰的指标。首先我要拿到与政府决策无关的高价值材料,制裁政策就是不二抉择,”克里布斯说。
他说,第二件要做的事是察看指标对攻打的反馈,或称“事件应答反馈”。“我想晓得对于我他们都晓得些什么,以便进步今后的黑客技巧,防止在入侵网络时被觉察。”