【大.纪.元;2020年12月18日讯】(大.纪.元;记者林燕报导)美国国土安全部的网络安全和基础设施安全局(CISA)周四(12月17日)发出跟系统管理软件SolarWinds相关的更新警报,指APT黑客组织对政府和私人网络构成了“严重”风险。
CISA周四发出的第AA20-352A公告说,APT黑客组织至少从2020年3月开始,就在借机入侵美国政府机构、关键基础设施实体以及私营公司;黑客展现出耐心、资源丰富且专注于攻击,他们在受害人网络上进行了长时间的活动。
CISA证实,黑客组织的入侵已经损害了美国政府机构和“关键基础设施”,且在入侵时,黑客使用了复杂的技术手段,让这种威胁难以检测,也很难被清除。
新警报还说,遭入侵的SolarWinds Orion供应链并不是APT黑客组织利用的唯一一个初始感染载体,同时,也并非所有通过SolarWinds Orion交付后门的组织都成为攻击者的目标。
警报提醒,相关政府机构、关键基础设施实体以及私营公司,如果怀疑被入侵,那么需要高度意识到操作安全性,包括何时参与事件响应活动以及规划和实施补救计划。
“威胁行动者(threat actor)在这些入侵中表现出复杂性和复杂的技术手段。”警报写道,“CISA期望,从被入侵的环境中删除威胁行动者将是高度复杂且具有挑战性的。”
CISA并未透露哪些机构或基础设施遭到破坏。SolarWinds是美国联邦政府部门和前十大电信公司的供应商、美军的网络服务供应商,它也是投票机Dominion公司的服务供应商。
路透社13日最早引述消息人士的话报导,有外国政府支持的黑客一直在监控美国财政部和商务部负责互联网和电信政策的机构的内部电子邮件往来。
随后,联邦调查局和国土安全部的网络安全和基础设施安全局(CISA)介入调查这起网络间谍活动。
CISA于14日晚发布紧急指令21-01,要求所有联邦以及民用机构审查其网络是否存在泄密迹象,并立即断开或关闭系统管理软件公司SolarWinds的Orion网络管理产品。
SolarWinds公司已表示,该系统今年发布的两次更新,可能存在“潜在漏洞”。
美国媒体报导说,黑客疑似跟俄罗斯有关。
责任编辑:李缘#
