Solarwinds网络攻击是全球安全的ldquo;重大风险rdquo;

发布时间：2021-11-17 10:12:02 所属栏目：要闻来源：互联网

导读：更多美国政府机构，包括能源部（DOE）和国家核安全管理局（NNSA），落后于庞大的Solarwinds森伯斯特州立支持的网络攻击受害者，而更多的受害者则在全球范围内被发现，包括在内英国。网络安全和基础设施安全局（CISA）已向攻击成为严重风险。在过去的24小

更多美国政府机构，包括能源部（DOE）和国家核安全管理局（NNSA），落后于庞大的Solarwinds森伯斯特州立支持的网络攻击受害者，而更多的受害者则在全球范围内被发现，包括在内英国。网络安全和基础设施安全局（CISA）已向攻击成为“严重风险”。

在过去的24小时内，详情出现了与俄罗斯APT29或Cozy Bear Group的攻击者如何闯入DoE和NNSA的网络，这负责维护美国的核武器库。据政治局称，该集团的目标是联邦能源监管委员会（FERC），桑迪亚和洛杉矶阿拉莫斯实验室，南纳邦的安全运输办公室和Doe的Richland Field Office。

虽然这未经确认，但受害者的名单现在也可以包括损害袭击的努力的最前沿。Microsoft发言人已确认该组织确实发现其环境中的恶意Solarwinds二进制文件，但表示没有证据证明其生产服务或客户数据的妥协。尽管如此，路透社涉及熟悉这种情况的来源，声称攻击者确实利用了一些Microsoft公共云基础架构。

在12月17日星期四发出的警报中，CISA表示，它意识到政府机构，批判性国家基础设施（CNI）经营者和私营部门组织的妥协，并在3月开始，私人延期威胁（APT）集团。

“这款APT演员在这些入侵中表现出耐心，运营安全和复杂的商人，”它说。“CISA预计将从受损环境中删除此威胁演员将对组织非常复杂和具有挑战性。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!