披露:SolarWinds黑客竊取了美國政府的絕密資料
相關人員透露,此次黑客事件最嚴重的損失,是針對俄羅斯的反情報活動被曝光。 |
最新調查顯示,SolarWinds黑客竊取的資訊包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容;相關人員透露,此次黑客事件最嚴重的損失,是針對俄羅斯的反情報活動被曝光。
據相關人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟體中存在的漏洞,對美國聯邦政府部門發起攻擊並獲取大量資訊。最新調查顯示,竊取的資訊包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容。
這批黑客去年年底曝光,美國官員自那之後就一直指責他們得到了俄羅斯聯邦對外情報局(SVR)的支援,但並未公佈其進行網路間諜活動的目的以及取得的結果。俄情報部門已堅決否認了美方指責。
鑑於涉及此案的部分公司不願意公開所受損失,美國證監會已決定在更大範圍內發起相關調查。
美國官員透露,此次黑客事件的隱祕性和精心度令人驚訝。據悉,黑客們首先攻破了SolarWinds公司的程式碼生產環境,該部門編寫的軟體被廣泛應用於網路管理。另外,他們還利用微軟公司Office 365軟體使用者身份認證方式中存在的漏洞,對沒有使用SolarWinds軟體的微軟使用者進行了攻擊。
此前有報導稱,黑客們甚至侵入了美國司法部的非保密網路,以及財政部、商務部和國土安全部的郵箱系統並讀取了其中郵件,遭到入侵的聯邦政府部門多達6家。他們還竊取了部分數字授權證照,可令計算機確認某些軟體的執行得到了授權。另外,微軟公司以及其他高科技公司的部分原始碼也遭到洩露。
相關人員透露,此次黑客事件中最嚴重的損失,是針對俄羅斯的反情報活動被曝光。但美國司法部發言人對此未予置評。
一名白宮官員表示,拜登總統已簽發 ,要求聯邦政府部門採取措施提高網路安全水平。其中最需要提起注意的,是給工作裝置安裝多因素身份驗證系統,同時施以更嚴密的監查與管理。
調查揭祕洩露過程
微軟公司在週四釋出的一份年度安全審查檔案中表示,政府檔案是俄羅斯間諜目前全力蒐集的目標,內容通常涉及美國政府的制裁或其他與俄羅斯相關的政策,以及美國方面抓捕俄羅斯黑客的方式等等。
微軟公司數字安全部門負責人克里斯汀・古德溫(Cristin Goodwin)宣稱,公司已對遭受網路入侵的使用者和賬戶型別進行了分析。她對路透社記者表示,“我們可以藉此瞭解黑客們的行動目標。”
參與調查的政府人員則宣稱有更多發現,比如注意到俄羅斯人將“制裁”等用做搜尋美國電子檔案的關鍵詞。
擔任SolarWinds和其他幾家公司顧問的前美國網路安全與基礎設施安全域性(CISA)負責人克里斯蒂・克里布斯(Chris Krebs)認為,微軟與官方調查人員對黑客目標的描述“符合邏輯”。
“在這種環境下,如果我是威脅分子,我會制定一整套清晰的目標。首先我要拿到與政府決策有關的高價值資料,制裁政策就是不二選擇,”克里布斯說。
他說,第二件要做的事是觀察目標對攻擊的反應,或稱“事件應對反應”。“我想知道關於我他們都知道些什麼,以便提高今後的黑客技巧,避免在入侵網路時被察覺。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2837788/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 黑客竊取了美國聖地亞哥學區十年的資料黑客
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- 黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料黑客
- ACLU起訴美國11家聯邦機構 要求政府披露黑客工具使用狀況黑客
- 駭客竊取了130個GitHub儲存庫後,Dropbox披露了漏洞Github
- 黑客靠猜測私鑰 成功竊取了4.5萬個ETH黑客
- 黑客矛頭指向企業終端使用者竊機密資料黑客
- RansomHouse團伙聲稱從AMD竊取了450GB的資料
- 警惕大資料暗藏的“竊密通道”大資料
- 美國銀行Capital One承認被黑客攻擊,超1億個人資料遭竊API黑客
- 美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料
- 波音公司也中招?Lockbit宣稱從該公司竊取了大量敏感資料
- 美國道德規範辦公室:政府官員須披露加密貨幣持有情況加密
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬密碼黑客
- 黑客入侵重要政府機構!阿根廷政府公民資料庫疑似全部洩露黑客資料庫
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 美國追回六年前黑客從Bitfinex竊取的現值36億美元加密貨幣黑客加密
- 俄羅斯駭客組織KillNet聲稱盜取了美國FBI上萬特工資料
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 如何用計算機電源竊取機密資料?計算機
- Business Insider:近一半的美國民眾擔心TikTok向中國政府分享資料IDE
- Stack Overflow遭遇黑客攻擊 目前沒有證據表明資料被竊黑客
- 伊朗黑客已開始絕地反擊,美政府高度警惕:能源電力等關鍵基礎設施被攻擊黑客
- 研究顯示美國醫保公司資料成黑客首選“獵物”黑客
- 《美國醫學會雜誌》:研究顯示美國醫保公司資料成黑客首選“獵物”黑客
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 美媒:美國AI的祕密武器——中國人才AI
- 報告稱美國政府索取使用者資料最多 超過任何其他國家
- 美國23.7萬政府員工的個人資訊遭到洩露
- 推特透明度報告:美國政府索要的資訊最多
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- YouGov&Unisys:77%的美國人接受政府機構之間分享他們的個人資料Go
- 密碼是如何被竊取的密碼
- 政府大資料大資料
- 美軍事基地被黑客入侵UFO資料驚現黑客
- 美國國家保險犯罪局:2019年美國失竊量最大的車是福特皮卡