美国联邦部门遭网络攻击,政府通信或被外国监看(组图)
美国联邦机构遭到网络攻击,政府部门的通信可能已经遭到外国势力监看。
遭到网络攻击的包括美国财政部和商务部,美国政府发出紧急命令要求联邦机构暂停使用一种软件。
所有联邦机构都收到指示,停止使用“SolarWinds Orion”的电脑网络工具,该软件受到“恶意攻击”。
为美国政府提供网络安全服务的火眼(FireEye)公司表示,黑客入侵系统窃取网络安全工具。
美国政府没有指出财政部和商务部网络攻击的背后主使
火眼公司表示,这是一次“大规模的全球活动”,使用“最高层级的网络攻击技术和资源”,受害者遍及北美、欧洲、亚洲和中东地区的政府、科技公司和电信公司。
Crosshead“高度复杂”
据信网络攻击背后有国家政府的支持(Credit: Getty Imgaes)
美国国土安全部的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)发出命令说,目前受到的黑客攻击有可能会危及政府系统。
总部在德州奥斯汀的“SolarWinds”公司表示,包括美国军方,国防部,国务院和总统办公室等全球30万用户及所有Orion平台用户,应立即升级以解决“安全隐忧”。
该公司说,为了维护系统安全而推出的更新受到“高度复杂……具针对性的攻击”,攻击背后可能有国家政府支持。
“SolarWinds”的Orion软件允许企业网络内部的信息技术人员远端进入电脑系统,网络攻击者能够监看财政部内部电子邮件,可能只是“冰山的一角”,安全危害远比想象中严重。
俄罗斯“幕后主使”
路透社报道说,三名熟悉网络攻击调查的知情人士相信,俄罗斯是幕后主使。
但俄罗斯外交部在脸书页面发表声明,表示相关指控“毫无根据”。
美国国土安全部已经下令,所有联邦机构停止使用并关闭所有连接SolarWinds Orion软件的装置和设备。
美国国家安全委员会(National Security Council)发言人阿尔约特(John Ullyot)表示,美国政府“正采取一切所需行动,找出并解决与此相关的所有问题”。
Crosshead BBC网络事务记者乔·泰迪(Joe Tidy)分析:
在网络安全的世界里,很难了解黑客攻击究竟造成了多大的破坏。
一般人只知道很少的信息,甚至连受害者一开始都不知道自己遭到网络攻击。
因此,上周火眼公司透露黑客入侵系统窃取网络安全工具的时候,我们就像是恐怖电影的主角在漆黑的的地下室里拿着手电筒,只能看到一点点而非全景。
最新的发展就像是打开了电灯开关,恐怖的景象整个呈现在眼前。
事实证明火眼公司遭虚拟攻击只是整个规模更大更严重的黑客攻击的一小部分。
所谓的供应链攻击指的是黑客实际上掌握了SolarWinds的所有用户。
只要看看该公司的客户名单就足够让人冒一身冷汗。几乎所有“财富500”美国最大的500家公司企业都是其客户,还有美国军方和多家联邦机构也在内。
美国政府的网络安全部门现在已经全面进入危机模式,但是发现遭到网络黑客攻击以后,通常是为时已晚。
+61
+86
+886
+852
+853
+64
