头图

披露:SolarWinds黑客窃取了美国政府的绝密数据

相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。
披露:SolarWinds黑客窃取了美国政府的绝密数据披露:SolarWinds黑客窃取了美国政府的绝密数据

最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。

据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。

这批黑客去年年底曝光,美国官员自那之后就一直指责他们得到了俄罗斯联邦对外情报局(SVR)的支持,但并未公布其进行网络间谍活动的目的以及取得的结果。俄情报部门已坚决否认了美方指责。

鉴于涉及此案的部分公司不愿意公开所受损失,美国证监会已决定在更大范围内发起相关调查。

美国官员透露,此次黑客事件的隐秘性和精心度令人惊讶。据悉,黑客们首先攻破了SolarWinds公司的代码生产环境,该部门编写的软件被广泛应用于网络管理。另外,他们还利用微软公司Office 365软件用户身份认证方式中存在的漏洞,对没有使用SolarWinds软件的微软用户进行了攻击。

此前有报道称,黑客们甚至侵入了美国司法部的非保密网络,以及财政部、商务部和国土安全部的邮箱系统并读取了其中邮件,遭到入侵的联邦政府部门多达6家。他们还窃取了部分数字授权证书,可令计算机确认某些软件的运行得到了授权。另外,微软公司以及其他高科技公司的部分源代码也遭到泄露。

相关人员透露,此次黑客事件中最严重的损失,是针对俄罗斯的反情报活动被曝光。但美国司法部发言人对此未予置评。

一名白宫官员表示,拜登总统已签发命令,要求联邦政府部门采取措施提高网络安全水平。其中最需要提起注意的,是给工作设备安装多因素身份验证系统,同时施以更严密的监查与管理。

调查揭秘泄露过程

微软公司在周四发布的一份年度安全审查文件中表示,政府文件是俄罗斯间谍目前全力搜集的目标,内容通常涉及美国政府的制裁或其他与俄罗斯相关的政策,以及美国方面抓捕俄罗斯黑客的方式等等。

微软公司数字安全部门负责人克里斯汀・古德温(Cristin Goodwin)宣称,公司已对遭受网络入侵的用户和账户类型进行了分析。她对路透社记者表示,“我们可以借此了解黑客们的行动目标。”

参与调查的政府人员则宣称有更多发现,比如注意到俄罗斯人将“制裁”等用做搜索美国电子文件的关键词。

担任SolarWinds和其他几家公司顾问的前美国网络安全与基础设施安全局(CISA)负责人克里斯蒂・克里布斯(Chris Krebs)认为,微软与官方调查人员对黑客目标的描述“符合逻辑”。

“在这种环境下,如果我是威胁分子,我会制定一整套清晰的目标。首先我要拿到与政府决策有关的高价值资料,制裁政策就是不二选择,”克里布斯说。

他说,第二件要做的事是观察目标对攻击的反应,或称“事件应对反应”。“我想知道关于我他们都知道些什么,以便提高今后的黑客技巧,避免在入侵网络时被察觉。”


Linux资讯速推
《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

22 声望
13 粉丝
0 条评论
推荐阅读
Linux 运维必备 150 个命令汇总
本文章盘点了 Linux 运维必备 150 个命令,可配合Linuxcool网站使用。定位你需要使用的命令,然后去这个网站查询详细用法即可。

刘遄阅读 88

封面图
工具篇:iTerm与Zsh
iTerm2支持许多的主题配色,可以自己定义,也可以参考网上现成的主题配色。我个人比较喜欢draculatheme配色。支持item,vim,phpstorm , 下方存在主题官网路径,按照教程安装即可。

super白4阅读 4.7k

CentOS从零开始部署Nodejs项目
原文地址:[链接]安装nodejs、npm/cnpm {代码...} 安装mysql卸载 {代码...} 安装 {代码...} 启动 {代码...} 登录 {代码...} 修改root密码 {代码...} 允许远程访问,与本地密码区分,是两个密码 {代码...} 安装git...

jigsaw3阅读 5k评论 3

麒麟操作系统 (kylinos) 从入门到精通 - 常用软件安装 - 第三篇 常用软件安装(windows下的习惯)
本篇内容大部分从应用商店进行安装,部分通过官网下载,少部分通过命令行安装。1.原生应用1.1钉钉1.2飞书1.3 蓝信1.4 腾讯文档1.5 金山文档1.6 搜狗输入法(拼音)1.7 五笔输入法1.8 libreoffice官方也带了WPS,...

码上世界3阅读 7.5k评论 17

封面图
深入剖析容器网络和 iptables
Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。

张晋涛3阅读 1.3k

封面图
openSSH升级公钥失效Permission denied (publickey)解决方案
背景centos系统升级openSSH后,服务器上无法再拉取代码,报错如下:原因服务器重新安装SSH后公钥改变,需要重新安装ssh-keygen -t rsa -C "邮箱地址"生成公钥,删除gitlab原有公钥,但是git pull依然报错如下:依...

兰俊秋雨1阅读 1.2k

Metasploit实现木马生成、捆绑及免杀
在一次渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木...

白风之下1阅读 9k

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

22 声望
13 粉丝
宣传栏