微信公众号 > 悦灵文阁

悦灵文阁ylwg699悦灵文阁ylwg699

悦灵文阁 2020-12-23

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

By Christopher Bing

华盛顿 (路透社)-据知情人士透露,据信正在为俄罗斯工作的黑客一直在监控美国财政部和商务部的内部邮件流量,并补充说,他们担心到目前为止发现的黑客攻击可能是冰山一角。

其中一位知情人士表示,黑客攻击非常严重,导致了周六在白宫举行的国家安全委员会会议。

美国官员没有公开发表太多言论,但商务部确认其中一家机构存在漏洞,他们要求网络安全和基础设施安全局和联邦调查局进行调查。

国家安全委员会发言人约翰 · 乌尔约补充说,他们 “正在采取一切必要的步骤,以识别和补救与这种情况有关的任何可能的问题。”

美国政府尚未公开确认谁可能是这起黑客攻击的幕后黑手,但其中3名知情人士表示,目前认为俄罗斯对这起袭击事件负有责任。其中两名人士表示,这些违规事件与一场广泛的活动有关,这场活动还涉及最近披露的对FireEye的黑客攻击,FireEye是一家拥有政府和商业合同的美国主要网络安全公司。

在https://www.facebook.com/RusEmbUSA/posts/ 1488755328001519向Facebook发布的一份声明中,俄罗斯外交部将这些指控描述为美国媒体又一次毫无根据的企图,将针对美国机构的网络攻击归咎于俄罗斯。

据两名知情人士透露,这些网络间谍据信是通过秘密篡改IT公司SolarWinds发布的更新而进入的,该公司为行政部门、军方和情报部门的政府客户提供服务。这一技巧 -- 通常被称为 “供应链攻击” -- 通过将恶意代码隐藏在第三方提供给目标的合法软件更新的主体中。

在周日晚些时候发布的一份声明中,这家总部位于德克萨斯州奥斯汀的公司表示,今年3月至6月期间发布的监控软件的更新可能被其描述为 “一个国家的高度复杂、有针对性的人工供应链攻击” 所颠覆。

据知情人士透露,该公司拒绝提供任何进一步的细节,但SolarWind客户群的多样性引发了美国情报界的担忧,即其他政府机构可能面临风险。

SolarWinds在其网站上表示,其客户包括美国财富500强的大部分公司、美国十大电信提供商、美国军方所有五个分支机构、国务院、国家安全局和美国总统办公室。

“巨大的CYBER ESPIONAGN”

这一漏洞对即将上任的候任总统乔 · 拜登 (Joe Biden) 政府面临着重大挑战,因为官员们正在调查哪些信息被盗,并试图确定这些信息将被用于什么。大规模的网络调查需要几个月或几年才能完成的情况并不少见。

一位知情人士表示: “这是一个比一家机构大得多的故事。”“这是一场针对美国政府及其利益的庞大网络间谍活动。”

黑客闯入NTIA的办公软件,微软的office 365。消息人士说,该机构的员工电子邮件被黑客监控了几个月。

微软发言人没有回应记者的置评请求。财政部的发言人也没有。

据一位知情人士透露,这些黑客 “高度复杂”,能够欺骗微软平台的身份验证控制,他不愿透露姓名,因为他们不允许向媒体发表讲话。

“这是一个民族国家,” 一位了解此事的不同人士说。

违约的全部范围尚不清楚。据三名知情人士透露,调查仍处于早期阶段,涉及一系列联邦机构,包括联邦调查局。

网络安全和基础设施安全局的一位发言人表示,他们一直在 “与我们的机构合作伙伴就最近发现的政府网络活动密切合作”。CISA正在向受影响的实体提供技术援助,因为它们正在努力识别和减轻任何潜在的妥协。”

联邦调查局和美国国家安全局没有回应记者的置评请求。

据一位美国高级官员称,有迹象表明,NTIA的电子邮件妥协可以追溯到今年夏天,尽管它是最近才被发现的。

(克里斯托弗 · 宾、杰克 · 斯塔布斯、约瑟夫 · 门恩和拉斐尔 · 萨特报道; 克里斯 · 桑德斯、丹尼尔 · 沃利斯和黛安 · 克拉夫特编辑)

版权所有2020汤森路透.

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

悦灵文阁ylwg699

相关文章推荐