数据观情报局 ▏“可能起源于俄罗斯”!美国FBI、CISA、ODNI、NSA就SolarWinds事件发布联合声明
图片ZDNet网站截图
据外媒报道,美国FBI、CISA、ODNI、NSA于当地时间周二发表联合声明称,SolarWinds供应链攻击事件“可能来自俄罗斯”。
2020年12月13日,美国网络安全公司FireEye发布分析报告称,知名网络和系统监测管理软件制造商SolarWinds公司旗下的Orion基础设施管理平台发布环境遭到黑客组织供应链攻击。黑客篡改了系统所使用的库文件,绕过安全检查机制,实现向平台上传恶意程序,并由客户端无防范下载运行,达到入侵目标。
据了解,SolarWinds覆盖客户包括“财富美国500强”企业、美国十大电信公司、美军所有五大部队、美国国务院、NASA、NSA、美国总统办公室等,此次入侵事件直接导致美国国防部切断了所有与SolarWinds公司Orion产品的连接,并由网络司令部会同各联盟、工业部门、学术机构等紧急进行评估和应对。
据《华尔街日报》此前报道,SolarWinds供应链攻击的受害者包括美国的技术和会计公司、一所大学和至少一所医院。
受影响的科技公司包括思科、微软、英特尔、英伟达(Nvidia)、VMware、德勤和贝尔金等,此外加利福尼亚州立医院和肯特州立大学也在名单中。
思科在官方通告中表示仅在某些员工系统和实验环境系统上检测到恶意软件,到目前为止,该事件对其产品或服务没有影响。
微软公布的最新调查结果显示, 黑客访问了微软的源代码。微软称,它在调查中发现了一些试探性活动,这些活动并没有危及其服务或客户数据的安全。它探测到了部分内部账号的可疑活动,其中一个账号访问了其源代码,这个账号并没有修改源代码的权限,它也没有发现任何代码被修改。
英特尔调查后表示,没有迹象表明攻击者访问了其网络。
此次由美国FBI、CISA、ODNI、NSA发布的联合声明称:“研究表明,一个高级持续性威胁(Advanced Persistent Threat,APT)行为者可能来自俄罗斯,其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。”
外媒称,这份联合声明从侧面证实了上个月《华盛顿邮报》发布的一份报告,该报告将SolarWinds入侵与APT29链接,而APT29是网络安全行业用来描述与俄罗斯外国情报服务(SVR)相关的黑客的代号。
但是值得注意的是,这份联合声明将SolarWinds供应链攻击事件称为“情报收集工作”。
俄罗斯官方尚未正式回应此次美国FBI、CISA、ODNI、NSA发布的联合声明。
责任编辑:姚治