生活

观看CBSN直播

政府机构可能遭到重大黑客攻击

美国政府黑客入侵网络间谍活动
美国政府黑客入侵网络间谍程序... 02:01

华盛顿州 —当局获悉,美国政府机构被命令搜寻其网络中的恶意软件并断开可能受到威胁的服务器的连接。 库务和商务部门被黑 在为期一个月的全球网络间谍活动中。这项活动是在一家著名的网络安全公司得知其遭到入侵后才发现的。

在周日晚些时候发布的罕见的紧急指令中,国土安全部的网络安全部门警告说,由于担心美国政府机构的大规模渗透(可能要追溯到年中或更早),给行政部门带来了“不可接受的风险”。

网络安全专家德米特里·阿尔佩罗维奇(Dmitri Alperovitch)说:“这可能成为有史以来最有影响力的间谍活动之一。”

被黑客攻击的网络安全公司FireEye不会说它怀疑的人-鉴于谨慎的贸易手段,许多专家认为该行动是俄罗斯人-并指出外国政府和大型公司也受到了损害。

路透社首先报道了有关黑客的新闻,不到一周之后,FireEye披露民族国家的黑客已侵入其网络并窃取了该公司自己的黑客工具。

周日,俄罗斯驻美国大使馆在其Facebook页面上的帖子中称“没有根据”,“美国媒体企图将黑客袭击美国政府机构归咎于俄罗斯。”

财政部和商务部黑客攻击的明显途径-以及FireEye的入侵-是一种广受欢迎的服务器软件,称为SolarWinds。网络安全公司CrowdStrike的前首席技术官Alperovitch表示,全球有成千上万的组织在使用它,其中包括大多数《财富》 500强公司和多家美国联邦机构。

SolarWinds在其网站上表示,它在全球拥有30万客户,包括美国军方,五角大楼,国务院,美国国家航空航天局,国家安全局,司法部和白宫的所有五个分支机构。它说,美国10家领先的电信公司和美国前5大会计师事务所也都在客户当中。

DHS指令-自2015年制定此类指令以来仅是第五个-表示美国机构应立即断开或关闭所有运行受影响的SolarWinds软件的计算机。

政府的网络安全和基础设施安全局(CISA)表示,正在与其他机构合作,以帮助“识别和缓解任何潜在的危害”。联邦调查局表示,它正在作出回应,但拒绝进一步置评。

FireEye,没有命名任何特定目标,  said in a blog post 对其对自己网络的黑客行为进行的调查确定了针对政府和私营部门的“全球运动”,该运动从春季开始就将恶意软件纳入了SolarWinds软件更新。该公司和美国政府均未公开认定俄罗斯政府支持的黑客对此负责。

该恶意软件使黑客可以远程访问受害者的网络,Alperovitch说,SolarWinds授予了对网络的“上帝模式”访问权限,从而使一切可见。

FireEye威胁分析主管John Hultquist说:“当所有信息公开时,我们预计这将是一个非常大的事件。” “演员正在秘密行动,但我们当然仍在寻找他们设法行动的目标。”

FireEye表示,它已确认在北美,欧洲,亚洲和中东(包括医疗保健,石油和天然气行业)感染了病毒,并在过去几天中一直在通知全球受影响的客户。它的客户包括联邦,州和地方政府以及顶级全球公司。

它说,对受感染组织的任何渗透都需要“精心计划和手动交互”。

这意味着这是一个很好的选择,只有一小部分受感染的组织被黑客监视。民族国家有其网络间谍活动的优先重点,其中包括 新冠肺炎 疫苗开发。

在上周日的一条推文中,前CISA负责人克里斯·克雷布斯(Chris Krebs)说:“这种黑客攻击需要特殊的技巧和时间,”他补充说,他认为这种影响只是开始被人们所理解。

在随后的推文中,他称赞CISA的命令:

那里- @CISAgov 发布21-10号紧急指令,指示美联储文职机构对SolarWinds的妥协采取行动。仍在消化,但这是一个强有力的举措。团队感到骄傲。在制定下一步计划时,其他所有人都应参考此内容。 //t.co/DIz9EZkc1V

—克里斯·克雷布斯(@C_C_Krebs) 2020年12月14日

他还发推文说:“虽然(CISA)指令仅适用于美联储,但其他所有人也应效仿。”

克雷布斯(Krebs)上个月被特朗普总统从CISA职位中解雇 克雷布斯保证总统大选的完整性 并质疑特朗普先生关于广泛传播的主张 选举 舞弊。

微软周日发布《指导》 帮助网络安全专业人员对抗“复杂的威胁行为者增加的活动,这些行为者专注于高价值目标,例如政府机构和网络安全公司。我们认为这是针对政府和私营部门的大规模国家活动”。微软表示,其所有产品均未受到打击。

财政部将要求发表评论的意见交给了国家安全委员会。国家安全委员会的发言人约翰·尤利奥特(John Ullyot)说,政府正在“采取一切必要步骤,以查明和纠正与这种情况有关的任何可能问题。”


周日披露的入侵包括商务部负责互联网和电信政策的机构。一位发言人证实“在我们的一个局中发生了违反”,并表示“我们已要求CISA和FBI进行调查。”

总部位于得克萨斯州奥斯汀的SolarWinds周日确认了一个“潜在漏洞”,该漏洞与3月至6月间发布的针对Orion的软件产品的更新有关,该产品有助于监视网络中的问题。

SolarWinds首席执行官凯文·汤普森(Kevin Thompson)在一份声明中说:“我们认为,此漏洞是某个民族国家高度复杂,有针对性的手动供应链攻击的结果。”他说,它正在与FBI,FireEye和情报界合作。

查看CBS新闻
CBS新闻应用 打开
苹果浏览器 继续