「资讯」美国政府正式将SolarWinds黑客归咎于俄罗斯

赛博安全

发布时间: 01-0706:31

ZDNet网站1月5日消息,美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,正式指控俄罗斯政府策划了SolarWinds供应链攻击。

美国官员表示,可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责,并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。网络安全行业将APT29作为描述俄罗斯对外情报局(SVR)相关黑客的代号。

联合声明表示,大约有18000名用户安装了SolarWinds公司Orion产品的更新,但俄罗斯黑客仅在其中部分网络中使用称为Teardrop的第二阶段恶意软件来升级攻击。而在第一阶段Sunburst恶意软件攻击中,美国政府迄今发现受到影响的联邦机构不到10个。虽然声明中未指明机构名称,但据官员和其他知情人士称,受影响的机构包括国务院、财政部、商务部和能源部。

编译 | 贺佳瀛/赛博研究院研究员

赛博声明

本资讯为赛博研究院编译出品,仅用于公益交流,非商业目的。文中观点不代表本机构立场,内容和图片如有知识产权问题,请及时联系我们修改删除,如需转载请获得授权。联系方式:public@sicsi.org.cn

举报/反馈