首页 资讯 关注 科技 财经 汽车 房产 图片 视频 全国

热评

旗下栏目: 国际 国内 时局 热评

美国遭受严重网络攻击

来源:网络整理 作者:admin 人气: 发布时间:2020-12-18
摘要:美国网络官员警告称,本周发现的一起重大网络攻击仍在继续,对美国的政府、关键基础设施和私营部门构成“危重风险”。 关于SolarWinds遭黑客攻击的最新情况通报,是美国官方首次

美国网络官员警告称,本周发现的一起重大网络攻击仍在继续,对美国的政府、关键基础设施和私营部门构成“危重风险”。

关于SolarWinds遭黑客攻击的最新情况通报,是美国官方首次确认这起攻击的规模以及在安全网络中查找和清除攻击者的难度。

可能有数以千计的企业和政府机构陷入危险,因为它们都从总部位于得克萨斯州的IT集团SolarWinds下载了受感染的软件。

但是美国网络安全与基础设施安全局(CISA)周四表示,黑客曾使用SolarWinds软件以外的其他手段访问系统。

网络安全与基础设施安全局表示,这些黑客“在这些入侵行为中展示出高度内行以及复杂的间谍手法”,从已被侵入的系统清除这些黑客将是“高度复杂和具有挑战的”。

该局援引网络集团Volexity发布的一份报告,其中详细介绍了同一批黑客针对一家名称不详的美国智库的攻击,包括使用新颖方法绕过“多因素身份验证”(MFA)的安全设置。

该局补充称,它有“证据”表明存在“SolarWinds Orion平台以外的访问渠道”,这些渠道正得到调查。

FireEye(网络安全公司)、SolarWinds以及一些美国官员将这起黑客攻击归咎于“国家队”黑客;这起攻击在上周结束时首次浮出水面。网络安全专家以及数名政界人士已将俄罗斯情报部门列为幕后黑手,尽管俄罗斯坚决否认与此事有任何关联。

“今日关于俄罗斯网络攻击的机密简报使我深感震惊,实际上让我十分恐惧,”康涅狄格州民主党参议员理查德?布卢门撒尔(Richard Blumenthal)周三在Twitter上写道,“美国人应该知道正在发生什么事情。(有关部门应该)解密已知和未知的情况。”

当选总统乔?拜登(Joe Biden)在一份声明中表示,他已听取了美国政府官员们关于这起攻击的简报。他誓言要让攻入美国电脑系统的对手付出“巨大代价”。

“我们首先需要打乱和吓阻对手,使其不敢发起重大网络攻击,”拜登表示,“我们的对手应该知道,面对我们国家受到的网络攻击,我作为总统不会袖手旁观。”

网络安全与基础设施安全局还证实了一些报道的说法,即在进入受害者的网络后,黑客可以冒充其他账户,获得对某些系统(如电子邮件服务、旅行服务和文件存储服务)的访问特权。

该局特别指出,它已经看到“对手对属于关键人员——包括IT和事件响应人员——的电子邮件账户下手。”

因此,该局警告称:“有关调查发现和缓解措施的讨论应该被认为是非常敏感的,应该得到操作安全措施的保护”。该局建议受害者通过尚未以任何方式暴露的其他渠道进行沟通。

FireEye周三表示,它已经识别出一种“杀死开关”(kill switch),在某些情况下可以制止攻击者继续潜伏在网络内部。

责任编辑:admin
首页 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 图片 | 视频 | 全国

Copyright © www.dldaj.com 大荔县新闻网 版权所有 Power by DedeCms 粤icp备10021497号-9

站务联系QQ :

电脑版 | 移动版