网络安全动态 ·

美国政府正式将SolarWinds黑客归咎于俄罗斯

ZDNet网站1月5日消息,美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了SolarWinds供应链攻击。

美国官员表示,可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责,并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。网络安全行业将APT29作为描述俄罗斯对外情报局(SVR)相关黑客的代号。

美国政府正式将SolarWinds黑客归咎于俄罗斯 网络安全动态 第1张

联合声明表示,大约有18000名用户安装了SolarWinds公司Orion产品的更新,但俄罗斯黑客仅在其中部分网络中使用称为Teardrop的第二阶段恶意软件来升级攻击。而在第一阶段Sunburst恶意软件攻击中,美国政府迄今发现受到影响的联邦机构不到10个。虽然声明中未指明机构名称,但据官员和其他知情人士称,受影响的机构包括国务院、财政部、商务部和能源部。

编译 | 贺佳瀛/赛博研究院研究员

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论