行業(yè)動態(tài)

SolarWinds黑客入侵了美國財政部官員電子郵件賬戶

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-12-24    瀏覽次數(shù):
 

信息來源:51CTO

今日,美國參議員羅恩·懷登(Ron Wyden)表示,數(shù)十個美國財政部官員電子郵件賬戶已被發(fā)動SolarWinds供應(yīng)鏈攻擊的黑客入侵。

該聲明是在美國財政部和美國國稅局(IRS)向委員會工作人員通報SolarWinds供應(yīng)鏈攻擊事件后發(fā)布的。

雖然沒有證據(jù)表明美國國稅局本身或任何納稅人的數(shù)據(jù)在這次持續(xù)的黑客攻擊活動中遭到破壞,但這位參議員說:“美國財政部遭遇的黑客攻擊似乎很嚴重。”

根據(jù)財政部的工作人員透露,該機構(gòu)遭受了嚴重的黑客攻擊,始于7月,范圍和深度尚不明了。參議院財政委員會高級委員懷登指出:“微軟已經(jīng)通知財政部,數(shù)十個電子郵件賬戶被入侵?!?

懷登補充說:“SolarWinds黑客還入侵了美國財政部部門辦公室的系統(tǒng),該部門是財政部最高級別官員的辦公場所。但目前財政部仍然不知道黑客采取了何種行動,也不清楚哪些信息被盜?!?

持續(xù)增長的受害者名單

在SolarWinds供應(yīng)鏈攻擊曝光后,多個組織與FireEye、Microsoft和VMware等公司一起登上了受害者名單。

微軟日前發(fā)現(xiàn),這一系列持續(xù)的攻擊入侵了其40多個客戶的網(wǎng)絡(luò),其中80%來自美國、44%屬于IT行業(yè)。

但是,上述企業(yè)中,只有FireEye成為攻擊第二階段的目標,被攻擊者從其系統(tǒng)中竊取了信息(FireEye的跟蹤代號為UNC2452、Volexity的跟蹤代號為Dark Halo)。

目前,它還包括已確認其網(wǎng)絡(luò)遭到破壞的美國各州和政府機構(gòu):

  • 美國財政部
  • 美國國家電信和信息管理局(NTIA)
  • 美國國務(wù)院
  • 美國國立衛(wèi)生研究院(NIH)(美國衛(wèi)生部的一部分)
  • 美國國土安全部(DHS)
  • 美國能源部(DOE)
  • 美國國家核安全局(NNSA)
  • 美國的某些州(未披露特定州)


 
 

上一篇:針對K-12的網(wǎng)絡(luò)攻擊急劇上升

下一篇:2020年12月24日聚銘安全速遞