去年12月被揭露的SolarWinds攻擊,情況可能比先前知道的更為嚴重。美聯社本周報導,SolarWinds背後的駭客組織,已經存取了前國土安全部高層官員的信箱。
去年由安全廠商FireEye自爆被駭揭開序幕的SolarWinds供應鏈攻擊中,一個受國家支持的駭客組織將惡意程式,包括Sunburst嵌入SolarWinds的Orion軟體更新機制,再下載到其客戶內部網路。美國網路安全暨基礎架構安全署(CISA)等單位相信,這駭客可能和俄羅斯政府有關。
美國聯邦政府公布共有9個部會受害,包括商務部、能源部、財政部、國土安全部和最新傳言的聯邦航空總署(FAA)及美國太空總署(NASA)。但是這些單位的災情外界則不得而知。
不過美聯社本周引述多位據稱是現任及前任政府官員的匿名消息人士報導,川普時期的代理國土安全部長Chad Wolf及負責追查外國政府威脅的網路安全官員,就遭到駭客存取。至於駭入這些人士有多少情報價值則不得而知。
消息人士指出,被駭後幾天,Wolf和其他國土安全部官員都改用徹底刪除軟體的新手機,並以加密通訊軟體Signal通訊。
國土安全部並未對此評論。
除了國土安全部,另有消息人士證實FAA的確影響到,而且FAA礙於技術老舊,無法及時反應,花了好幾個禮拜才搞清楚有多少臺伺服器跑SolarWinds軟體。FAA今年二月一開始還對美聯社說,未受到SolarWinds攻擊影響,後來又改口說正在調查中。
此外,SolarWinds攻擊駭客也取得了能源部官員的行程,包括當時的部長Dan Brouillette。不過這些行程並非機密行程,也依公開紀錄法可對外公開。能源部也表示,沒有證據顯示代管官員行程的伺服器網路遭駭入。
而三月最令全球政府關注的網路安全消息是Exchange Server漏洞。在微軟3月2日公布ProxyLogon漏洞及Hafnium駭客開採行動第一周,安全廠商指從州政府、郡政府到警消單位都有公家單位被駭,但沒有聯邦政府遇駭的消息。
路透社報導,美國總統拜登計畫簽署一項行政命令,要求軟體公司發現被駭時,必須通報聯邦政府客戶。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06
2024-11-29
2024-12-06