美國政府宣布俄羅斯國家黑客極有可能是SolarWinds攻擊元兇
責編:gltian |2021-01-11 14:04:55
美國國家安全委員會(NSC)下屬網絡統一協調小組(UCG)本周三宣布(下圖),俄羅斯政府支持的高級持續威脅(APT)組織很可能是SolarWinds黑客攻擊的幕后黑手。
UCG是SolarWinds供應鏈攻擊曝光后由NSC成立的特別小組,以幫助情報機構更好地協調與SolarWinds間諜活動相關的事件調查和響應工作。
UCG指出:“該高級持續威脅(APT)攻擊者可能來自俄羅斯,是造成美國政府網絡和非政府網絡最近發現的,正在進行的網絡入侵事件(SolarWinds供應鏈攻擊)的大部分或全部原因。目前,我們相信這(攻擊)屬于情報搜集工作。我們正在采取一切必要步驟來了解這場攻擊活動的全部范圍并作出相應的回應。”
UCG在FBI、CISA、ODNI和NSA的多個政府部門聯合聲明中還補充說,在最初的入侵事件發生后,只有10個美國政府機構受到后繼黑客活動的攻擊。
聲明說:“UCG相信,Solar Winds Orion的木馬化版本影響了大約18,000個公共和私營部門客戶,但只有很少一部分遭到了利用后的后繼攻擊。”
據未經證實的媒體報道,FireEye追蹤到協調此操作的黑客組織是UNC2452和Dark Haloby Volexity,并且懷疑是俄羅斯國家黑客組織APT29(Cozy Bear)。
俄羅斯上周否認與SolarWinds黑客存在聯系,稱俄羅斯“不進行網絡領域的進攻性行動”。
FBI、DHS-CISA和ODNI在2020年12月17日發布的聯合聲明中首次正式承認了幾個美國聯邦網絡的遭到入侵,包括美國財政部、美國國務院、美國NTIA、美國國立衛生研究院、DHS-CISA、能源部、國家核安全局和美國國土安全部。