美联社报道,SolarWinds攻击者可能已经攻陷了国土安全部的重要官员。攻击者访问了国土安全部主要成员的电子邮件,包括时任代理秘书Chad Wolf和跟踪分析外国威胁的安全团队。
消息人士称,其他机构的高官也是攻击的目标,白宫内阁成员中至少有一个已经被攻陷。攻击者获得了时任秘书Dan Brouillette在内能源部官员的私人安排事件表。
国土安全部发言人Sarah Peck表示,有一小部分工作人员被黑客攻击,但没有透露具体名字,该发言人解释说现在系统内不再存在攻击者。Chad Wolf拒绝承认自己拥有多个电子邮件地址,对此事件拒绝发表评论。
由于SolarWinds黑客入侵,美国政府多个重要机构都被发现存在受害者。司法部的电子邮件也被攻击者翻阅了,如果最后确实是SolarWinds攻击者所为,恐怕此事受影响的程度比预期严重得多,可能攻击者已经拿到了敏感数据。
拜登政府表示要采取多种方式的行动予以回应,国土安全部表示采取迅速行动是重要的,美国政府已经在考虑不仅要加强国内安全,也要在国外开展网络战。负责五角大楼网络力量的将军Paul Nakasone上周表示,拜登政府正在考虑采取“一系列选择”作为回应。而俄罗斯否认在这次攻击行动中扮演任何角色。
参议院国土安全和政府事务委员会委员、俄亥俄州参议员、共和党人Rob Portman表示:“ SolarWinds黑客事件是我们外国敌对势力的胜利,也是国土安全部的失败”。
美国国土安全部运营着一个名为“爱因斯坦”的威胁检测系统,它未能在私营公司之前发现SolarWinds漏洞令官员们感到震惊。该机构负责网络安全的执行助理主任Eric Goldstein向国会表示,“爱因斯坦”的技术是十年前设计的,并且“已经过时了”。
参考来源
来源:freebuf.com 2021-03-31 00:12:48 by: Avenger
请登录后发表评论
注册