當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 行業(yè)動(dòng)態(tài) >

SolarWinds黑客入侵了美國(guó)財(cái)政部官員電子郵件賬戶

2020-12-23    作者:安全牛    來源:安全牛    閱讀:
今日,美國(guó)參議員羅恩·懷登(Ron Wyden)表示,數(shù)十個(gè)美國(guó)財(cái)政部官員電子郵件賬戶已被發(fā)動(dòng)SolarWinds供應(yīng)鏈攻擊的黑客入侵。
該聲明是在美國(guó)財(cái)政部和美國(guó)國(guó)稅局(IRS)向委員會(huì)工作人員通報(bào)SolarWinds供應(yīng)鏈攻擊事件后發(fā)布的。

雖然沒有證據(jù)表明美國(guó)國(guó)稅局本身或任何納稅人的數(shù)據(jù)在這次持續(xù)的黑客攻擊活動(dòng)中遭到破壞,但這位參議員說:“美國(guó)財(cái)政部遭遇的黑客攻擊似乎很嚴(yán)重。”
根據(jù)財(cái)政部的工作人員透露,該機(jī)構(gòu)遭受了嚴(yán)重的黑客攻擊,始于7月,范圍和深度尚不明了。參議院財(cái)政委員會(huì)高級(jí)委員懷登指出:“微軟已經(jīng)通知財(cái)政部,數(shù)十個(gè)電子郵件賬戶被入侵。”
懷登補(bǔ)充說:“SolarWinds黑客還入侵了美國(guó)財(cái)政部部門辦公室的系統(tǒng),該部門是財(cái)政部最高級(jí)別官員的辦公場(chǎng)所。但目前財(cái)政部仍然不知道黑客采取了何種行動(dòng),也不清楚哪些信息被盜。”
持續(xù)增長(zhǎng)的受害者名單
在SolarWinds供應(yīng)鏈攻擊曝光后,多個(gè)組織與FireEye、Microsoft和VMware等公司一起登上了受害者名單。
微軟日前發(fā)現(xiàn),這一系列持續(xù)的攻擊入侵了其40多個(gè)客戶的網(wǎng)絡(luò),其中80%來自美國(guó)、44%屬于IT行業(yè)。
但是,上述企業(yè)中,只有FireEye成為攻擊第二階段的目標(biāo),被攻擊者從其系統(tǒng)中竊取了信息(FireEye的跟蹤代號(hào)為UNC2452、Volexity的跟蹤代號(hào)為Dark Halo)。
目前,它還包括已確認(rèn)其網(wǎng)絡(luò)遭到破壞的美國(guó)各州和政府機(jī)構(gòu):
美國(guó)財(cái)政部
美國(guó)國(guó)家電信和信息管理局(NTIA)
美國(guó)國(guó)務(wù)院
美國(guó)國(guó)立衛(wèi)生研究院(NIH)(美國(guó)衛(wèi)生部的一部分)
美國(guó)國(guó)土安全部(DHS)
美國(guó)能源部(DOE)
美國(guó)國(guó)家核安全局(NNSA)
美國(guó)的某些州(未披露特定州)
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】


相關(guān)文章

我們很樂意傾聽您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開發(fā)_企業(yè)ERP管理系統(tǒng)_app開發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼