更新:黑客还向微软发送了恶意计算机代码。然而,该公司表示在造成重大伤害之前就能消除感染。
原始的故事:
巨大的黑客对美国政府的攻击可能比之前想象的要严重得多。
周四,政治报报道(在新窗口打开)黑客入侵了美国能源部和国家核安全管理局,后者负责维护美国的核武器储备。然而,目前尚不清楚罪犯可能访问了什么。
同一天,国土安全部下属的网络安全部门警告称,大规模入侵是通过各种策略实现的。“CISA有证据表明,除了太阳风猎户座平台之外,还有其他初始访问载体;然而,这些仍在调查中,”网络安全和基础设施安全局在报告中表示警报(在新窗口打开).
额外的“访问载体”指的是网络安全公司的一份报告Volexity(在新窗口打开)报告显示,有证据表明,同一群罪犯利用一家智库的漏洞入侵了该智库Microsoft Exchange控制面板(在新窗口打开).然后攻击者绕过多因素认证系统来访问受害者的邮箱。
因此,这次攻击背后的罪犯可能通过其他易受攻击的软件攻击了更多的受害者。另一个坏消息是关于从袭击中恢复的。该机构补充说:“CISA预计,从受威胁的环境中消除这一威胁行为者对组织来说将是非常复杂和具有挑战性的。”
推特(在新窗口打开)
CISA的警报继续将这一威胁描述为“严重风险”,不仅对联邦政府,而且对州、地方和部落政府,以及运行美国关键基础设施的组织也是如此。调查人员目前认为,入侵始于3月份。
中钢协没有透露具体受害者的名字。但根据(在新窗口打开)来华盛顿邮报在美国,这些被怀疑是俄罗斯政府支持的黑客攻击了几个联邦机构,包括国土安全部、国务院、商务部和财政部。攻击者通过篡改IT公司SolarWinds的软件更新来达到这一目的,使罪犯能够向大约1.8万名客户分发恶意计算机代码。
在美国全力应对此次黑客攻击的全方位之际,议员们担心,由于美国国税局(IRS)似乎是SolarWinds的客户,此次黑客攻击可能还窃取了美国纳税人的数据。
周四,参议员查克·格拉斯利(爱荷华州共和党人)和罗恩·怀登(俄勒冈州民主党人)发送了一份信(在新窗口打开)向国税局局长汇报此事。“我们必须了解美国国税局可能被泄露的程度。同样重要的是,我们要了解国税局正在采取什么行动来减轻任何潜在的损害,”参议员们写道。
美国国税局没有立即回复记者的置评请求。与此同时,即将上任的拜登政府已经做到了说(在新窗口打开)作为对此次黑客攻击的回应,该公司将“网络安全作为政府各级的首要任务”。
“但是一个好的辩护是不够的;我们首先需要破坏和阻止我们的对手进行重大的网络攻击,”拜登过渡团队的声明补充道。