生活

观看CBSN直播

美国商务部确认安全“违规”

美国商务部周日在其一个局证实了一项安全“违规”行为,并表示联邦当局正在调查。 

商务部发言人告诉哥伦比亚广播公司新闻:“我们可以确认我们的一个局发生了违规行为。” “我们已经要求CISA(网络安全和基础设施安全局)和FBI进行调查,我们目前无法发表评论。”

路透社首次报道该黑客事件的新闻社援引消息人士的话说,美国财政部也遭到了破坏,黑客可能也侵入了其他政府机构。消息人士告诉路透社,黑客可能已经能够监视代理机构工作人员的电子邮件达数月之久。路透社还报道说,商务部的受影响部门是国家电信和信息管理局。

CISA发言人在一份声明中说:“我们已就最近发现的政府网络活动与我们的代理合作伙伴紧密合作。CISA正在为受影响的实体提供技术援助,以帮助他们确定并减轻任何潜在的危害。”

CISA前负责人Christopher Krebs, 被解雇 由特朗普总统在十一月。继黑客的消息之后,克雷布斯(Krebs) 发推文,“这种类型的黑客需要花费大量的时间和精力。首先,如果这是使用信任关系进行的供应链攻击,则很难阻止。”

克雷布斯补充说:“第二,我怀疑这已经进行了许多个月。需要进行良好的侦查才能找到受害者并确定范围。”

向大公司和几个政府机构提供技术服务的公司SolarWinds承认与今年早些时候发布的软件更新有关的“潜在漏洞”。 

SolarWinds首席执行官Kevin Thompson表示:“我们知道潜在的漏洞,如果目前存在,则可能与2020年3月至6月之间发布的Orion监控产品更新有关。” “我们认为此漏洞是某个民族国家高度复杂,有针对性的手动供应链攻击的结果。我们正在与FireEye,联邦调查局,情报界以及其他执法机构密切合作,以调查这些问题。因此,我们目前只能分享什么。”

一家大型网络安全公司FireEye本身在上周遭到了破坏,它表示已在一次“全球入侵”活动中发现了一个“广泛入侵”活动, 博客文章 周日晚上出版。该公司表示:“这场运动的幕后参与者获得了全球众多公共和私人组织的参与。” 

查看CBS新闻
CBS新闻应用 打开
苹果浏览器 继续