在軟件公司SolarWinds大規模洩密事件中,最新消息透露,APT黑客還入侵了美國亞利桑那州皮馬縣政府以及主要網絡供應商。
黑客最早是通過入侵SolarWinds Orion產品獲得對聯邦機構網絡的訪問權,SolarWinds公司向數百家政府和私營部門客戶銷售IT管理產品。
美國媒體12月18日報道,黑客入侵了亞利桑那州皮馬縣(Pima County)和全美的大型有線電視互聯網提供商考克斯通訊(Cox Communications)的系統。
路透社在運行俄羅斯防毒軟件卡巴斯基實驗室11日放出的腳本編碼(題名CNAME)後確認,黑客入侵了亞利桑那州縣政府以及主要網絡供應商。
記錄顯示,皮馬縣和考克斯通訊的後門在今年6月和7月被黑客激活,這是調查人員發現的本次黑客活動高峰期。
皮馬縣首席信息官丹·亨特(Dan Hunt)表示,他的團隊已經聽從聯邦政府建議,斷開SolarWinds軟件。他說,調查人員沒有發現任何進一步入侵的證據。
考克斯通訊公司發言人表示,該公司正在外部安全專家的幫助下「晝夜不停」地工作,評估此次洩密事件的危害。
本次黑客大規模網攻事件可能導致全球18,000個機構或企業成為受害者,其中包括政府部門、大型公司以及私營企業。
網絡安全公司FireEye首先報告發現黑客攻擊,FireEye是SolarWinds的客戶之一。
目前,本次大規模網絡攻擊已經影響到多個美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部。
最新的消息是,美國能源部12月17日證實,APT黑客組織還入侵了維護美國核武器儲備的國家核安全管理局(National Nuclear Security Administration,NNSA)系統。
此次黑客攻擊被認為是有史以來發現的最大規模黑客攻擊,美國政府已經組建了一個跨部門特別工作組來應對這一威脅。
美國國土安全部的網絡安全和基礎設施安全局(CISA)17日稍早發出跟SolarWinds相關的更新警報,指APT黑客組織對政府和私人網絡構成了「嚴重」風險。
此次大規模入侵美國網絡的APT黑客組織至少從2020年3月開始,黑客展現出耐心、資源豐富且專注於攻擊,他們在受害人網絡上進行了長時間的活動;且在入侵時,黑客使用了複雜的技術手段,這讓網絡威脅難以檢測,也很難被清除。
CISA的新警報還說,遭入侵的SolarWinds Orion供應鏈並不是APT黑客組織利用的唯一一個初始感染載體,同時,也並非所有通過SolarWinds Orion交付後門的組織都成為攻擊者的目標。
網絡安全和基礎設施安全局(CISA)17日表示,這次針對聯邦政府的黑客活動比之前已知的規模更大。
科技公司微軟17日表示,在其系統中也發現了惡意軟件。該公司表示,受影響的客戶中約有30個位於美國。
微軟總裁布拉德·史密斯(Brad Smith)在一篇網誌文章中表示,黑客通過其它方式獲得後門,但「可以肯定的是,受害者的數量和地點會不斷增加」。#
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand