共计 1282 个字符,预计需要花费 4 分钟才能阅读完成。
最近,美国联邦政府遭逢了史上最大规模的黑客入侵。美国国防部、疆土安全部、商务部、财务部、能源部等至多六个部门被浸透长达数月。美国方面称,造成大面积攻打的黑客来自俄罗斯。
包含《纽约时报》和《华尔街日报》等多家外媒报道称,JetBrains 是这次影响寰球数以千计的公司蒙受黑客攻击的源头。
入侵美国政府数月的黑客何以得手?
领有 79 家财产 100 强企业客户的 JetBrains,被 30 万家企业的开发者应用。总部位于德克萨斯州奥斯汀的 SolarWinds 公司,也是它的重要客户之一。
当地工夫周二,美国国家情报总监办公室、联邦调查局、疆土安全部和国家安全局发表了一份联合声明,正式发表俄罗斯极有可能是黑客攻击的源头。但申明没有提供细节,也没有提到 JetBrains 软件或俄罗斯情报机构。
美国司法部称,其电子邮件系统在 SolarWinds 黑客口头中受到了入侵,这扩充了俄罗斯可能浸透的政府电脑的范畴。但政府官员并不确定 JetBrains 软件的泄露与规模更大的 SolarWinds 黑客攻击有何关联。
考察人员正在查看的软件是 JetBrains 的一款名为 TeamCity 的产品,它容许开发人员在软件公布前测试和替换软件代码。
网络安全专家示意,俄罗斯黑客能够通过 TeamCity,或者利用客户应用工具的破绽,在数量不详的 JetBrains 客户身上荫蔽地装置工具。因为 TeamCity 被宽泛部署,所以必须确定其软件是否蕴含破绽,或者攻击者是否通过窃取明码或未修补过期软件的破绽利用了 TeamCity 的客户。
JetBrains 否定指控,称美国当局并未与其分割
JetBrains 今日发表声明否定了这一指控,称 SolarWinds 应用了其名为 TeamCity 的产品。该产品是 CI / DI 服务器,用于构建过程中将组件组装到最终软件应用程序中。JetBrains 示意,“SolarWinds 尚未与咱们取得联系,也没有通知咱们无关这次泄露的任何细节。”
JetBrains 在申明中提到,美国政府和平安机构没有与其分割。该公司首席执行官 Maxim Shafirov 发帖说:“没有任何政府或平安机构就此事与咱们分割,咱们也不晓得本人正在承受任何考察。如果进行这样的考察,当局能够要求咱们充沛配合。”
此外,Maxim Shafirov 还强调,TeamCity 是一个须要适当配置的简单产品。如果 TeamCity 以某种形式在这个过程中被应用,很可能是因为配置谬误,而不是一个特定的破绽。
美国政府遭史上最大规模黑客攻击,损失难以评估
这次黑客攻击事件被形容为美国政府有史以来蒙受的最大规模黑客攻击。美国众议院监管及政府改革委员会主席 Stephen Lynch 担心地指出,“这次黑客口头范畴之广,连咱们的网络安全专家都尚未把握全貌。”
目前,黑客窃取的材料范畴尚在考察之中,SolarWinds 曾经证实,有 18000 名用户下载了该公司受到攻打的软件。2020 年 12 月 31 日,微软也发表其网络被同一批入侵者入侵,并证实他们查看了公司的源代码。但微软并未走漏哪些产品可能受到了危害。考察人员示意黑客伎俩十分高超,因而很难迅速评估损失。