【大纪元2020年12月22日讯】(大纪元记者高山编译报导)美国财政部长史蒂文‧姆钦(Steven Mnuchin)周一(12月21日)表示,最近发生的针对美国政府机构的黑客行动,据信是有史以来最大的一次。它影响了财政部的非机密系统,但财政部没有发现由此带来的损害。
姆钦在谈到这个大规模黑客攻击时表示:“我们没有看到任何人侵入了我们的机密系统。我们的非机密系统确实出现了一些非授权访问,但我要说的是,好消息是,这没有造成损害,我们也没有看到任何大量信息被转移。”
黑客利用被政府部门广泛使用、几乎无处不在的SolarWinds Orion网络管理软件的升级软件,入侵了很多美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部等等。
这些黑客攻击受害者都是SolarWinds公司的全球1.8万个安装了该更新恶意软件的用户。这次黑客攻击首先由网络安全公司FireEye对外披露,该公司本身就是SolarWinds的客户。
这被认为是有史以来被发现的最大的黑客攻击,促使美国政府组建了一个跨部门的特别小组来应对这一威胁。
姆钦在接受CNBC采访时表示,应对网络威胁“一直是本届政府和财政部的一大工作重点,我们拥有一个专注于网络的庞大团队。”他还补充说:“我们拥有保护金融业所需要的资源。”
网络安全和基础设施安全局(CISA)上周四(12月17日)表示,针对联邦政府的黑客行动的规模比之前所知的更大。
黑客通过比利用SolarWinds软件更多的方式获得了后门访问权限。
网络安全和基础设施安全局在一份声明中说:“除了SolarWinds Orion平台,网络安全和基础设施安全局还获得存在其它初始接入(Initial access)载体的证据,进一步的调查仍在进行之中。”
微软周四表示在其系统中发现了恶意软件。该公司称,有大约30名来自美国的客户受到了影响。
微软总裁布拉德‧史密斯(Brad Smith)在一篇博客文章中说:“受害者的数量和地点肯定会继续增加。”
为财富500强企业和美国主要政府机构提供服务的SolarWinds公司,在披露自己是被黑客利用对象之一后,正面临着越来越严格的审查。
一名安全研究员去年曾警告SolarWinds公司,他可以使用密码“solarwinds123”对其软件更新的服务器进行访问。
安全研究员维诺斯‧库马尔(Vinoth Kumar)在谈到所发现的这个极其弱的密码时说:“任何攻击者都可以轻易地做到这一点。”
该公司在上周提交给美国证券交易委员会(Securities and Exchange Commission)的一份文件中表示,该公司相信,有多达1.8万名客户安装了Orion网络更新软件。专家称,这使他们能够受到一种名为SUNBURST的恶意软件的攻击。
SolarWinds公司在文件中说:“媒体大量报导了针对美国政府机构和其它公司的攻击,其中许多报导将这些攻击归咎于Orion产品的漏洞。SolarWinds公司仍在调查Orion产品中的漏洞是否被利用,以及利用到何种程度。”
SolarWinds为全球超过30万客户提供服务。
(Ivan Pentchoukov、Jack Phillips、Zachary Stieber和路透社对此文有所贡献。)
责任编辑:李缘 #
