周日(12月13日),多家媒体报导,一个由外国政府支持的黑客组织对美国财政部和美国商务部一个部门进行了网络攻击。
据负责美国联邦政府部门所使用的网络软件升级更新的公司透露,多达1.8万家企业、政府机构和其它实体下载了一款软件更新,这使他们很容易遭到黑客攻击。
信息技术公司“太阳风”(SolarWinds)在一份新的文件中表示,该公司相信,有多达1.8万客户安装了Orion网络更新。专家称,这将使他们面临与名为SUNBURST的恶意软件有关的网络攻击。
受到影响的实体中包括美国商务部,商务部发言人向《大纪元时报》证实了这次网络入侵事件。
“太阳风”公司在周一(12月14日)提交给美国证券交易委员会(Securities and Exchange Commission)的一份文件中表示:“媒体大量报导了针对美国政府机构和其它公司的黑客攻击,其中许多报导将这些攻击归咎于Orion产品的漏洞。SolarWinds公司仍在调查Orion产品中的漏洞是否能够被利用,以及在多大程度上能够被利用。”
“太阳风”公司服务于全球超过30万客户。根据已经被下线的一份部分客户名单,其客户中包括美国军方的五个部门,美国财富500强企业中的425家,以及美国总统办公室等等。
这些公司企业中还包括Dominion投票系统公司(DominionVoting Systems),该公司向28个州提供投票设备和软件。Dominion公司没有回应置评请求。一位发言人告诉《华尔街日报》,该公司没有使用Orion平台。
美国国土安全部网络安全与基础设施局(Cybersecurity& Infrastructure Agency,简称CISA)周一命令,所有下载了相关软件系统更新的机构,需切断受影响设备的网络连接,并称这是目前唯一已知的缓解威胁的措施。
“太阳风”公司在其网站上表示,其系统“经历了一次高度复杂的手控供应链攻击”,并补充说:“我们被告知,这次攻击很可能是由外部国家实施的,意图是一次范围狭窄、目标明确、手控执行的攻击,而不是一次广泛的、针对全系统的攻击。”
在文件中,“太阳风”公司表示,一项调查发现的证据表明,该漏洞被植入到Orion产品中,并存在于3月至6月间发布的更新中。其客户已被告知,将受到影响的产品升级到新版本,或者使联网的平台离线。
根据网络安全公司火眼(FireEye)的说法,黑客们对Orion的升级版进行了木马化,以散布恶意软件或恶意代码。
根据网络安全公司Volexity的说法,这些攻击与美国一家智库在去年年底和今年遭到的多起黑客事件有关联,该公司帮助应对了这些事件。
Volexity公司透露说,它当时发现了黑客攻击者利用了该智库网络的微软Exchange控制面板中的一个漏洞。
微软告诉用户,实施这些攻击的幕后黑手通过Orion中的恶意代码进行入侵。
微软表示:“这导致攻击者在网络中获得了一个立足点,攻击者可以利用这个立足点获得更高的授权,一旦进入网络,入侵者就会使用通过之前盗取的管理权限,来访问该组织的全局管理员账户和/或受信任的SAML身份验证签名证书。这使得入侵者能够伪造SAML身份验证签名证书,以模拟该组织的任何现有用户和账户,包括拥有高级别权限的账户。”
(英文大纪元记者Ivan Pentchoukov对本文有贡献。)
V2free机场25%引荐返利:全平台免费SS/V2ray节点+经济套餐高速翻墙
免费PC翻墙、安卓VPN翻墙APP
来源:英文大纪元记者Zachary Stieber报导/高杉编译
没有评论:
发表评论