美國政府遭遇大規模黑客襲擊 微軟竟然也中招了
財聯社(上海 編輯 劉蕊)訊,美東時間週四(12月17日),微軟公司表示,在其系統中發現了與美國官員本週披露的大規模黑客行動有關的惡意軟件。這意味着,在越來越多的政府機構受到黑客攻擊之際,受攻擊的名單上增加了一家大型科技公司。
據海外媒體報道,到目前爲止,已知黑客至少監控了美國能源部、國防部、國務院、財政部、國土安全部、商務部和核安全局等的電子郵件或其他數據。美國候任總統喬·拜登發佈聲明表示,他將“把網絡安全問題提升爲整個政府的當務之急”,以防止此類重大黑客攻擊。
微軟在系統中發現惡意軟件
微軟公司是SolarWind公司廣泛部署的網絡管理軟件Orion的客戶。Orion曾被用於疑似俄羅斯對美國一些重要機構的攻擊。
微軟發言人表示,“與其他SolarWinds客戶一樣,我們一直在積極尋找該行動者的蹤跡,並可以確認在我們的環境中檢測到了Solar Winds二進制惡意文件,我們將其隔離並刪除。”他還補充稱,沒有發現有“任何跡象表明我們的系統被用來攻擊他人。”
一名熟悉黑客行爲的人士說,黑客利用了微軟的雲服務,同時避開了微軟的企業基礎設施。微軟沒有立即迴應有關這項技術的問題。
不過,另一位知情人士說,美國國土安全部(DHS)認爲微軟是並不是新病毒感染的主要途徑。
微軟和國土安全部仍在繼續調查。國土安全部週四早些時候說,黑客使用了多種入侵方式。聯邦調查局和其他機構計劃在本週五爲國會議員舉行一次機密簡報會。
美國政府多個機構遭到入侵
美國能源部還表示,有證據表明,作爲行動的一部分,黑客入侵了能源部的網絡。美國媒體早些時候曾報道,管理該國核武器儲備的國家核安全局(NNSA)也成爲了黑客襲擊目標。到目前爲止,已知黑客至少監控了美國國防部、國務院、財政部、國土安全部和商務部的電子郵件或其他數據。
能源部發言人表示,惡意軟件“僅被侷限於商業網絡”,沒有影響包括國家安全局在內的美國國家安全系統。
國土安全部在公告中表示,黑客除了破壞SolarWind公司的網絡管理軟件更新外,還使用了其他技術。據瞭解,全球有數十萬公司和政府機構都使用了SolarWind公司的網絡管理軟件Orion的更新版本。
美國網絡安全和基礎設施安全署 (CISA)向調查人員強調,即便沒有使用最新版本的Solar Wing的軟件,也不要假設他們所在的系統就是安全的。CISA同時指出,黑客並沒有侵入他們擁有訪問資格的所有網絡。CISA表示,正在繼續分析黑客使用的其他途徑。
黑客幾乎沒有留下任何線索
SolarWinds公司表示,多達1.8萬名Orion用戶下載了包含後門的更新版本。在黑客的入侵活動被發現後,SolarWinds已經切斷了與黑客維護的電腦之間的後門聯繫。
但黑客可能還安裝了其他入侵方式,CISA說,這是10年來規模最大的黑客攻擊。
據兩名知情人士透露,美國司法部(Department of Justice)、聯邦調查局(FBI)和國防部(Defense Department)等機構已經將日常通信轉移到了據信沒有被攻破的機密網絡上。知情人士說,他們目前假設所有非機密網絡都已被侵入。
CISA和包括FireEye Inc在內的私營企業公佈了一系列線索,以供各機構查看自己是否受到了攻擊。FireEye是第一家發現並披露其被黑客攻擊的公司。
但網絡安全專家表示,攻擊者非常謹慎,他們已經刪除了日誌、電子足跡或他們訪問過哪些文件的線索。這使得安全專家很難知道他們獲取了哪些文件。
一些大型公司表示,沒有證據表明他們受到了滲透,但在某些情況下,這也可能只是因爲黑客刪除了所有入侵記錄。
追蹤調查的人士還透露,在大多數網絡中,入侵者也能夠創建虛假數據,但迄今爲止,他們似乎只對獲取真實數據感興趣。
與此同時,國會議員要求提供更多信息,包括被盜文件、被盜方式以及幕後主使。此外,參議員們還要求瞭解是否黑客獲得了個人稅務信息。本週四美國衆議院國土安全委員會和監督委員會宣佈將展開調查。