SolarWinds黑客入侵了美国财政部官员电子邮件账户
2020-12-23
来源:安全牛
关键词:
SolarWinds
黑客入侵
今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。
该声明是在美国财政部和美国国税局(IRS)向委员会工作人员通报SolarWinds供应链攻击事件后发布的。
虽然没有证据表明美国国税局本身或任何纳税人的数据在这次持续的黑客攻击活动中遭到破坏,但这位参议员说:“美国财政部遭遇的黑客攻击似乎很严重。”
根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高级委员怀登指出:“微软已经通知财政部,数十个电子邮件账户被入侵。”
怀登补充说:“SolarWinds黑客还入侵了美国财政部部门办公室的系统,该部门是财政部最高级别官员的办公场所。但目前财政部仍然不知道黑客采取了何种行动,也不清楚哪些信息被盗。”
持续增长的受害者名单
在SolarWinds供应链攻击曝光后,多个组织与FireEye、Microsoft和VMware等公司一起登上了受害者名单。
微软日前发现,这一系列持续的攻击入侵了其40多个客户的网络,其中80%来自美国、44%属于IT行业。
但是,上述企业中,只有FireEye成为攻击第二阶段的目标,被攻击者从其系统中窃取了信息(FireEye的跟踪代号为UNC2452、Volexity的跟踪代号为Dark Halo)。
目前,它还包括已确认其网络遭到破坏的美国各州和政府机构:
美国财政部
美国国家电信和信息管理局(NTIA)
美国国务院
美国国立卫生研究院(NIH)(美国卫生部的一部分)
美国国土安全部(DHS)
美国能源部(DOE)
美国国家核安全局(NNSA)
美国的某些州(未披露特定州)
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。