SolarWinds 被駭者再+1,美國司法部也中招 3% 郵件遭竊取

作者 | 發布日期 2021 年 01 月 07 日 15:39 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,像是美國國務院、商務部、財政部等,同時也包含了美國多家大型科技企業。如今,SolarWinds 受害者再添一例,美國司法部發布聲明,指出 SolarWinds 駭客侵入了司法部網路,並竊取 3% 的郵件信箱。

美國司法部發言人 Marc Raimondi 在聲明中表示,司法部首席資訊官在去年 12 月 24 日得知了這項惡意攻擊事件後,已立即消除駭客接觸微軟 Office 信箱賬戶的識別方法。SolarWinds 攻擊確實入侵的司法部的網路,但只竊取了約 3%的信件,且沒有任何跡象顯示機密系統受到影響,司法部將這起襲擊事件歸類為需要通知其他機構和國會的重大事件。

華爾街日報則報導,美國司法部是發現與大規模駭客攻擊有關的超過六個機構中的最新一個,此次駭客攻擊已經進行了一年多,但直到去年 12 月才被發現。據官員和其他知情人士透露,其他受影響的聯邦機構包括國務院、財政部、商務部和能源部。

另外,針對 SolarWinds 攻擊,美國總統川普日前在 Twitter 指稱罪魁禍首是中國。但這項指控卻遭美國情報單位否認,美國聯邦調查局(FBI)、國家情報總監(DNI)、國家安全局(NSA)、網路安全和基礎設施安全局(CISA)日前發表聯合聲明,指出 SolarWinds 漏洞從事駭客行動,危及政府及企業安全的幕後黑手可能是俄羅斯。

(首圖來源:美國司法部