在软件公司SolarWinds大规模泄密事件中,APT黑客还入侵了美国亚利桑那州县政府以及主要网络供应商。资料图。
在软件公司SolarWinds大规模泄密事件中,最新消息透露,APT黑客还入侵了美国亚利桑那州皮马县政府以及主要网络供应商。
黑客最早是通过入侵SolarWinds Orion产品获得对联邦机构网络的访问权,SolarWinds公司向数百家政府和私营部门客户销售IT管理产品。
美国媒体周五(12月18日)报导,黑客入侵了亚利桑那州皮马县(Pima County)和全美的大型有线电视互联网提供商考克斯通讯(Cox Communications)的系统。
路透社在运行俄罗斯杀毒软件卡巴斯基实验室上周五(11日)放出的脚本编码(题名CNAME)后确认,黑客入侵了亚利桑那州县政府以及主要网络供应商。
记录显示,皮马县和考克斯通讯的后门在今年6月和7月被黑客激活,这是调查人员发现的本次黑客活动高峰期。
皮马县首席信息官丹·亨特(Dan Hunt)表示,他的团队已经听从联邦政府建议,断开SolarWinds软件。他说,调查人员没有发现任何进一步入侵的证据。
考克斯通讯公司发言人表示,该公司正在外部安全专家的帮助下“昼夜不停”地工作,评估此次泄密事件的危害。
本次黑客大规模网攻事件可能导致全球18,000个机构或企业成为受害者,其中包括政府部门、大型公司以及私营企业。
网络安全公司FireEye首先报告发现黑客攻击,FireEye是SolarWinds的客户之一。
目前,本次大规模网络攻击已经影响到多个美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部。
最新的消息是,美国能源部周四(12月17日)证实,APT黑客组织还入侵了维护美国核武器储备的国家核安全管理局(National Nuclear Security Administration,NNSA)系统。
此次黑客攻击被认为是有史以来发现的最大规模黑客攻击,美国政府已经组建了一个跨部门特别工作组来应对这一威胁。
美国国土安全部的网络安全和基础设施安全局(CISA)周四稍早发出跟SolarWinds相关的更新警报,指APT黑客组织对政府和私人网络构成了“严重”风险。
此次大规模入侵美国网络的APT黑客组织至少从2020年3月开始,黑客展现出耐心、资源丰富且专注于攻击,他们在受害人网络上进行了长时间的活动;且在入侵时,黑客使用了复杂的技术手段,这让网络威胁难以检测,也很难被清除。
CISA的新警报还说,遭入侵的SolarWinds Orion供应链并不是APT黑客组织利用的唯一一个初始感染载体,同时,也并非所有通过SolarWinds Orion交付后门的组织都成为攻击者的目标。
网络安全和基础设施安全局(CISA)周四表示,这次针对联邦政府的黑客活动比之前已知的规模更大。
科技公司微软周四表示,在其系统中也发现了恶意软件。该公司表示,受影响的客户中约有30个位于美国。
微软总裁布拉德·史密斯(Brad Smith)在一篇博客文章中表示,黑客通过其它方式获得后门,但“可以肯定的是,受害者的数量和地点会不断增加”。
