數據觀情報局 ▏“可能起源于俄羅斯”!美國FBI、CISA、ODNI、NSA就SolarWinds事件發布聯合聲明
圖片ZDNet網站截圖
據外媒報道,美國FBI、CISA、ODNI、NSA于當地時間周二發表聯合聲明稱,SolarWinds供應鏈攻擊事件“可能來自俄羅斯”。
2020年12月13日,美國網絡安全公司FireEye發布分析報告稱,知名網絡和系統監測管理軟件制造商SolarWinds公司旗下的Orion基礎設施管理平臺發布環境遭到黑客組織供應鏈攻擊。黑客篡改了系統所使用的庫文件,繞過安全檢查機制,實現向平臺上傳惡意程序,并由客戶端無防范下載運行,達到入侵目標。
據了解,SolarWinds覆蓋客戶包括“財富美國500強”企業、美國十大電信公司、美軍所有五大部隊、美國國務院、NASA、NSA、美國總統辦公室等,此次入侵事件直接導致美國國防部切斷了所有與SolarWinds公司Orion產品的連接,并由網絡司令部會同各聯盟、工業部門、學術機構等緊急進行評估和應對。
據《華爾街日報》此前報道,SolarWinds供應鏈攻擊的受害者包括美國的技術和會計公司、一所大學和至少一所醫院。
受影響的科技公司包括思科、微軟、英特爾、英偉達(Nvidia)、VMware、德勤和貝爾金等,此外加利福尼亞州立醫院和肯特州立大學也在名單中。
思科在官方通告中表示僅在某些員工系統和實驗環境系統上檢測到惡意軟件,到目前為止,該事件對其產品或服務沒有影響。
微軟公布的最新調查結果顯示, 黑客訪問了微軟的源代碼。微軟稱,它在調查中發現了一些試探性活動,這些活動并沒有危及其服務或客戶數據的安全。它探測到了部分內部賬號的可疑活動,其中一個賬號訪問了其源代碼,這個賬號并沒有修改源代碼的權限,它也沒有發現任何代碼被修改。
英特爾調查后表示,沒有跡象表明攻擊者訪問了其網絡。
此次由美國FBI、CISA、ODNI、NSA發布的聯合聲明稱:“研究表明,一個高級持續性威脅(Advanced Persistent Threat,APT)行為者可能來自俄羅斯,其對最近發現的大部分或全部政府和非政府網絡正在進行的網絡攻擊負有責任。”
外媒稱,這份聯合聲明從側面證實了上個月《華盛頓郵報》發布的一份報告,該報告將SolarWinds入侵與APT29鏈接,而APT29是網絡安全行業用來描述與俄羅斯外國情報服務(SVR)相關的黑客的代號。
但是值得注意的是,這份聯合聲明將SolarWinds供應鏈攻擊事件稱為“情報收集工作”。
俄羅斯官方尚未正式回應此次美國FBI、CISA、ODNI、NSA發布的聯合聲明。
責任編輯:姚治