美國國土安全部(Department of Homeland Security,簡稱DHS)周一(12月14日)表示,國土安全部已經意識到「整個聯邦政府都遭到網絡入侵」的情況。DHS稱,將與公共和私營的合作夥伴們密切合作,共同應對。
美國國土安全部網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)周一表示:「國土安全部意識到了遍及整個聯邦政府的網絡遭到入侵的情況,並與我們在公共和私營部門的合作夥伴密切合作,共同應對。」、「作為聯邦政府負責處理針對聯邦文職機構網絡攻擊的機構,國土安全部網絡安全與基礎設施安全局已經向各聯邦政府部門發布了第21-01號緊急指令,以解決與『太陽風』(SolarWinds)相關軟件帶來的網絡入侵問題。」
官員們說,黑客可能已經入侵到聯邦政府系統中的SolarWinds服務器軟件中,美國政府機構和大公司都在使用這些軟件。
美國國土安全部網絡安全與基礎設施安全局在周日的聲明中警告稱:「SolarWinds的Orion網絡管理系統遭到入侵,對聯邦網絡安全構成了不可接受的風險」,「今晚的指令旨在減輕聯邦政府民用網絡內部可能出現的滲透。我們敦促我們的所有合作夥伴——包括公共和私營部門——評估他們受到這種網絡滲透的影響,並確保他們的網絡不再受任何入侵。」
在一份聲明中,SolarWinds公司的首席執行官凱文‧湯普森(Kevin Thompson)指出,今年早些時候對Orion軟件的更新可能存在漏洞。該公司還補充說,它正在與聯邦執法機構和美國情報部門合作。
該公司在一份聲明中告訴美聯社:「我們認為,這個安全漏洞是一個由國家發動的高度複雜、有針對性的軟件供應鏈攻擊所造成的。」
就在前一天,美國多個機構遭到由外國政府指使的黑客攻擊。
據美國之音報導,網絡專家們認為俄羅斯是網絡攻擊美國財政部和商務部的幕後黑手。美國媒體稱這是多年來針對美國政府的最高端網絡攻擊之一。
美國商務部證實屬下一個機構遭到網絡破壞,並在一份聲明中說:「我們已經要求網絡安全和基礎設施安全局和聯邦調查局進行調查,目前我們無法進一步置評。」
聯調局和國土安全部網絡安全局都在調查這次黑客攻擊。這次黑客入侵的規模、動機以及是否有其他政府部門受到影響,這些信息目前都不明朗。
一星期前,與美國政府和公司有合約關係的火眼網絡安全公司稱遭到了黑客入侵,說外國政府黑客竊取了一些網絡運作工具。
火眼(FireEye)對此寫道,它發現了一場範圍可被描述為「廣泛」的「全球(網絡)入侵行動」。
該公司在一篇博客文章中表示:「這次行動的幕後黑手接入了世界各地眾多公共和私人組織的網絡。」
「受害者包括北美、歐洲、亞洲和中東的政府、諮詢、科技、電信和採掘實體。我們預計,在其它國家和地區還會有更多的受害者。『火眼』已經通知了所有我們知道的正在受到影響的實體。」
在過去的一個月里,美國2020總統大選中所使用的Dominion投票系統(Dominion Voting Systems)一直是被質疑和審查的對象,它似乎也在使用SolarWinds的軟件。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。