Hack against US is ‘grave’威胁,网络安全机构说

作者:Nexstar Media Wire和美联社

Posted: / 更新:

华盛顿(美联社)-联邦当局对人们长期以来未发现的对美国和其他计算机系统的入侵表示警惕,官方怀疑这是俄罗斯黑客所为。国家’一家网络安全机构警告说,政府和私人网络面临“严重”风险。

网络安全和基础设施安全局在周四的一次不寻常的警告消息中说,这种黑客以一种复杂的攻击破坏了联邦机构和“关键基础设施”,这种攻击很难被发现并且很难消除。能源部承认这是被黑客入侵的原因之一。

如果当局能够证明专家认为,这次袭击是由俄罗斯实施的,将给唐纳德·特朗普总统在任期的最后一天带来新的外交政策问题。

特朗普政府因批评取消白宫网络安全顾问并轻描淡写俄罗斯对2016年总统大选的干预而受到批评,但他尚未就此违规行为发表任何公开声明。

总统当选人拜登,谁继承了一个棘手的美俄关系,有力地谈到黑客,宣称他和当选副总统卡马拉·哈里斯“将处理这个漏洞从我们坐办公室的那一刻的头等大事。”

他说:“我们首先需要打乱和阻止对手进行大规模的网络攻击。” “除其他外,我们将通过对这些恶意攻击负责人施加重大成本,包括与我们的盟友和合作伙伴进行协调,来实现这一目标。”

拜登说:“我们还不知道很多,但是我们所知道的却是一个令人严重关切的问题。”

CISA官员没有回答问题,因此目前尚不清楚该机构所谓的“严重威胁”或“关键基础设施”的含义,该机构称该攻击似乎始于去年三月。国土安全部’的上级部门将此类基础设施定义为对美国或其经济体而言任何“重要”资产,这一广泛类别可能包括发电厂和金融机构。

该机构此前表示,犯罪者使用了来自 德克萨斯州的SolarWinds t o渗透计算机网络。它的新警报说,攻击者可能也使用了其他方法。

科技巨头微软已经帮助应对了这一漏洞, 星期四晚些时候透露 它已经确定了40多个被黑客渗透的政府机构,智囊团,非政府组织和IT公司。报告说,五分之四的人在美国(其中近一半是科技公司),受害人也在加拿大,墨西哥,比利时,西班牙,英国,以色列和阿拉伯联合酋长国。

“即使在数字时代,这也不是'像往常一样的间谍活动'。相反,它代表了鲁ck的举动,给美国和世界造成了严重的技术漏洞。”微软在博客中说。

上周末,由于有报道称美国财政部和商务部遭到破坏,CISA指示联邦政府所有民用机构将SolarWinds从其服务器中删除。英国和爱尔兰的网络安全机构也发出了类似的警报。

一位美国官员此前曾对美联社表示,怀疑是俄罗斯黑客,但CISA和FBI均未公开表示应由谁负责。当被问及俄罗斯是否在袭击事件背后时,这位官员说:“我们相信。我们尚未公开声明,因为尚未100%确认。”

另一位美国官员周四在不愿透露姓名的情况下讨论正在调查的问题,他说 骇客行为严重且极具破坏力 尽管政府尚未准备好为此公开谴责任何人。

这位官员说:“这看起来是美国历史上最严重的黑客事件。” “他们进入了一切。”

在能源部,初步调查显示,通过SolarWinds更新注入到其网络中的恶意软件仅在其业务网络中发现,并没有影响国家安全运营,包括管理国家核武器库存的机构。声明。它说,易受攻击的软件已与DOE网络断开连接,以减少任何风险。

据安全专家和前政府官员称,肇事者的意图似乎是在进行间谍活动和收集情报,而不是进行破坏。如果是这样,它们现在的位置非常优越。

特朗普国土安全部前顾问托马斯·博塞特(Thomas Bossert)在《纽约时报》的一篇评论文章中说,美国现在应该采取行动,就好像俄罗斯政府已经控制了它所渗透的网络一样。他写道:“对这么多重要网络的实际和可感知的控制很容易被用来破坏公众和消费者对数据,书面通信和服务的信任。”

国会议员表示,他们担心纳税人的个人信息可能会被泄露,因为国税局是财政部的一部分,财政部使用了SolarWinds软件。参与黑客反应的专家表示,入侵者不太可能对此类数据感兴趣,因为他们是情报人员,只专注于敏感的国家安全数据-试图窃取纳税人信息可能会引起警报。

软件公司VMware的网络安全战略负责人汤姆·凯勒曼(Tom Kellermann)表示,黑客现在“不了解”他们所渗透的联邦机构的运作,“现在人们担心,他们可能会利用这些机构内部的破坏性攻击”’ve been discovered.

争夺保护其系统并评估潜在信息盗窃的业务部门包括国防承包商,技术公司以及电信和电网提供商。

电力行业首席执行官领导的一个小组表示,本周早些时候举行了“情况通报”,以帮助电力公司和公共电力公司识别出这种损害是否对其网络构成威胁。

而且,数十家似乎对外国间谍没有多少兴趣的小型机构仍然被迫对黑客做出了回应。

向加利福尼亚州圣迭戈郊区提供饮用水的Helix Water District表示,在获得了IT公司周日向大约33,000个客户发出的有关黑客攻击的咨询之后,它为其SolarWinds软件提供了补丁。

水域发言人米歇尔·柯蒂斯(Michelle Curtis)说:“虽然我们确实利用SolarWinds,但我们不知道安全漏洞对任何区域造成的影响。”