2020年4月28日,美國財政部長姆欽(Steve Mnuchin)在白宮東廳發表講話。
美國財政部長史蒂文‧姆欽(Steven Mnuchin)周一(12月21日)表示,最近發生的針對美國政府機構的黑客行動,據信是有史以來最大的一次。它影響了財政部的非機密系統,但財政部沒有發現由此帶來的損害。
姆欽在談到這個大規模黑客攻擊時表示:「我們沒有看到任何人侵入了我們的機密系統。我們的非機密系統確實出現了一些非授權訪問,但我要說的是,好消息是,這沒有造成損害,我們也沒有看到任何大量信息被轉移。」
黑客利用被政府部門廣泛使用、幾乎無處不在的SolarWinds Orion網絡管理軟件的升級軟件,入侵了很多美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部等等。
這些黑客攻擊受害者都是SolarWinds公司的全球1.8萬個安裝了該更新惡意軟件的用戶。這次黑客攻擊首先由網絡安全公司FireEye對外披露,該公司本身就是SolarWinds的客戶。
這被認為是有史以來被發現的最大的黑客攻擊,促使美國政府組建了一個跨部門的特別小組來應對這一威脅。
姆欽在接受CNBC採訪時表示,應對網絡威脅「一直是本屆政府和財政部的一大工作重點,我們擁有一個專注於網絡的龐大團隊。」他還補充說:「我們擁有保護金融業所需要的資源。」
網絡安全和基礎設施安全局(CISA)上周四(12月17日)表示,針對聯邦政府的黑客行動的規模比之前所知的更大。
黑客通過比利用SolarWinds軟件更多的方式獲得了後門訪問權限。
網絡安全和基礎設施安全局在一份聲明中說:「除了SolarWinds Orion平台,網絡安全和基礎設施安全局還獲得存在其它初始接入(Initial access)載體的證據,進一步的調查仍在進行之中。」
微軟周四表示在其系統中發現了惡意軟件。該公司稱,有大約30名來自美國的客戶受到了影響。
微軟總裁布拉德‧史密斯(Brad Smith)在一篇博客文章中說:「受害者的數量和地點肯定會繼續增加。」
為財富500強企業和美國主要政府機構提供服務的SolarWinds公司,在披露自己是被黑客利用對象之一後,正面臨着越來越嚴格的審查。
一名安全研究員去年曾警告SolarWinds公司,他可以使用密碼「solarwinds123」對其軟件更新的伺服器進行訪問。
安全研究員維諾斯‧庫馬爾(Vinoth Kumar)在談到所發現的這個極其弱的密碼時說:「任何攻擊者都可以輕易地做到這一點。」
該公司在上周提交給美國證券交易委員會(Securities and Exchange Commission)的一份文件中表示,該公司相信,有多達1.8萬名客戶安裝了Orion網絡更新軟件。專家稱,這使他們能夠受到一種名為SUNBURST的惡意軟件的攻擊。
SolarWinds公司在文件中說:「媒體大量報導了針對美國政府機構和其它公司的攻擊,其中許多報導將這些攻擊歸咎於Orion產品的漏洞。SolarWinds公司仍在調查Orion產品中的漏洞是否被利用,以及利用到何種程度。」
SolarWinds為全球超過30萬客戶提供服務。
(Ivan Pentchoukov、Jack Phillips、Zachary Stieber和路透社對此文有所貢獻。)