美国国土安全部(Department of Homeland Security,简称DHS)周一(12月14日)表示,国土安全部已经意识到“整个联邦政府都遭到网络入侵”的情况。DHS称,将与公共和私营的合作伙伴们密切合作,共同应对。
美国国土安全部网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)周一表示:“国土安全部意识到了遍及整个联邦政府的网络遭到入侵的情况,并与我们在公共和私营部门的合作伙伴密切合作,共同应对。”、“作为联邦政府负责处理针对联邦文职机构网络攻击的机构,国土安全部网络安全与基础设施安全局已经向各联邦政府部门发布了第21-01号紧急指令,以解决与‘太阳风’(SolarWinds)相关软件带来的网络入侵问题。”
官员们说,黑客可能已经入侵到联邦政府系统中的SolarWinds服务器软件中,美国政府机构和大公司都在使用这些软件。
美国国土安全部网络安全与基础设施安全局在周日的声明中警告称:“SolarWinds的Orion网络管理系统遭到入侵,对联邦网络安全构成了不可接受的风险”,“今晚的指令旨在减轻联邦政府民用网络内部可能出现的渗透。我们敦促我们的所有合作伙伴——包括公共和私营部门——评估他们受到这种网络渗透的影响,并确保他们的网络不再受任何入侵。”
在一份声明中,SolarWinds公司的首席执行官凯文‧汤普森(Kevin Thompson)指出,今年早些时候对Orion软件的更新可能存在漏洞。该公司还补充说,它正在与联邦执法机构和美国情报部门合作。
该公司在一份声明中告诉美联社:“我们认为,这个安全漏洞是一个由国家发动的高度复杂、有针对性的软件供应链攻击所造成的。”
就在前一天,美国多个机构遭到由外国政府指使的黑客攻击。
据美国之音报导,网络专家们认为俄罗斯是网络攻击美国财政部和商务部的幕后黑手。美国媒体称这是多年来针对美国政府的最高端网络攻击之一。
美国商务部证实属下一个机构遭到网络破坏,并在一份声明中说:“我们已经要求网络安全和基础设施安全局和联邦调查局进行调查,目前我们无法进一步置评。”
联调局和国土安全部网络安全局都在调查这次黑客攻击。这次黑客入侵的规模、动机以及是否有其他政府部门受到影响,这些信息目前都不明朗。
一星期前,与美国政府和公司有合约关系的火眼网络安全公司称遭到了黑客入侵,说外国政府黑客窃取了一些网络运作工具。
火眼(FireEye)对此写道,它发现了一场范围可被描述为“广泛”的“全球(网络)入侵行动”。
该公司在一篇博客文章中表示:“这次行动的幕后黑手接入了世界各地众多公共和私人组织的网络。”
“受害者包括北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体。我们预计,在其它国家和地区还会有更多的受害者。‘火眼’已经通知了所有我们知道的正在受到影响的实体。”
在过去的一个月里,美国2020总统大选中所使用的Dominion投票系统(Dominion Voting Systems)一直是被质疑和审查的对象,它似乎也在使用SolarWinds的软件。
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。