信息來源：安全內(nèi)參

本周二，俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數(shù)據(jù)小工具遭不明黑客攻擊后，其聯(lián)邦機構網(wǎng)站再次遭供應鏈攻擊。

這次遭攻擊的政府站點包括能源部、聯(lián)邦國家統(tǒng)計委員會、聯(lián)邦監(jiān)獄服務、聯(lián)邦法警局、聯(lián)邦反壟斷局、文化部和其它國家機構網(wǎng)站。

周二晚，攻擊者在這些網(wǎng)站上發(fā)布了自己的內(nèi)容并攔截了對這些網(wǎng)站的訪問權限。俄羅斯經(jīng)濟發(fā)展部的新聞服務告知Interfax 稱，“直接攻陷這些網(wǎng)站很難，因此攻擊者通過外部服務攻擊資源，獲得權限，之后展示不正確的內(nèi)容。數(shù)據(jù)工具被黑后，黑客在網(wǎng)頁上發(fā)布了不正確的內(nèi)容。該事件立即得到遏制。”

俄羅斯數(shù)字化發(fā)展部聲稱國家機構網(wǎng)站在事件發(fā)生一小時內(nèi)恢復正常。

俄烏雙方互相攻擊對方網(wǎng)絡

這起最新事件發(fā)生在俄羅斯發(fā)布了聲稱對俄羅斯網(wǎng)絡發(fā)動DDoS 攻擊的1.7萬多個IP地址后。俄羅斯聯(lián)邦安全局國家計算機事件協(xié)調(diào)中心 (NKTsKI) 提醒俄羅斯組織機構注意采取措施應對信息安全威脅并共享攻擊防御指南。

這些提醒是在烏克蘭副總理 Mykhailo Fedorov 宣布創(chuàng)立“IT軍隊”支持該國“在網(wǎng)絡前線戰(zhàn)斗”之后發(fā)出的。烏克蘭國防部開始招募烏克蘭地下黑客社區(qū)攻擊俄羅斯且受“大規(guī)?；旌蠎?zhàn)”之后，烏克蘭IT軍隊創(chuàng)建信息披露。

本周一，俄羅斯數(shù)字化發(fā)展部否認俄羅斯計劃從世界web斷網(wǎng)。一名發(fā)言人指出，“國外針對俄羅斯站點的攻擊永不停止。我們已準備好應對各種情況，確保俄羅斯在線資源的可獲得性。目前未有計劃將國內(nèi)網(wǎng)絡從互聯(lián)網(wǎng)切斷。”

原文鏈接

https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/