美联社:SolarWinds黑客已访问美国土安全部前任高层信箱

去年12月被披露的SolarWinds攻击,情况可能比先前知道的更为严重。美联社本周报道,SolarWinds背后的黑客组织,已经访问了前国土安全部高层官员的信箱。

去年由安全厂商FireEye自爆被黑揭开序幕的SolarWinds供应链攻击中,一个受国家支持的黑客组织将恶意程序,包括Sunburst嵌入SolarWinds的Orion软件更新机制,再下载到其客户内部网络。美国网络安全暨基础架构安全局(CISA)等单位相信,这黑客可能和俄罗斯政府有关。

美国联邦政府公布共有9个部会受害,包括商务部、能源部、财政部、国土安全部和最新传言的联邦航空总局(FAA)及美国太空总局(NASA) 。但是这些单位的灾情外界则不得而知。

不过美联社本周引述多位据称是现任及前任政府官员的匿名消息人士报道,川普时期的代理国土安全部长Chad Wolf及负责追查外国政府威胁的网络安全官员,就遭到黑客访问。至于黑入这些人士有多少情报价值则不得而知。

消息人士指出,被黑后几天,Wolf和其他国土安全部官员都改用彻底删除软件的新手机,并以加密通信软件Signal通信。

国土安全部并未对此评论。

除了国土安全部,另有消息人士证实FAA的确影响到,而且FAA碍于技术老旧,无法及时反应,花了好几个礼拜才搞清楚有多少台服务器跑SolarWinds软件。FAA今年二月一开始还对美联社说,未受到SolarWinds攻击影响,后来又改口说正在调查中。

此外,SolarWinds攻击黑客也取得了能源部官员的行程,包括当时的部长Dan Brouillette。不过这些行程并非机密行程,也依公开记录法可对外公开。能源部也表示,没有证据显示托管官员行程的服务器网络遭黑入。

而三月最令全球政府关注的网络安全消息是Exchange Server漏洞。在微软3月2日公布ProxyLogon漏洞及黑客开采行动第一周,安全厂商指从州政府、郡政府到警消单位都有公家单位被黑,但没有联邦政府遇黑的消息。

路透社报道,美国总统拜登计划签署一项行政命令,要求软件公司发现被黑时,必须通报联邦政府客户。