美政府调查始于特朗普时期的供应链攻击
-
美国发现始于特朗普时期的供应链攻击 多部门机构受影响
据路透社报道,美国政府正在调查一起始于特朗普政府时期但直到最近才被发现的针对联邦机构的黑客攻击。 此次所谓供应链网络攻击突显出有政府背景的组织是如何利用第三方开发的易受攻击的软件作为攻击敏感政府和企业计算机网络的跳板。
根据合同记录,名为脉冲连接安全的入侵目标超过了12个联邦机构在其网络上运行。美国网络安全和基础设施安全局(CISA)发布了一项紧急网络安全指令,要求各机构扫描其系统寻找相关安全隐患并作出报告。CISA高级官员哈特曼表示,分析结果显示至少有五家联邦民事机构存在潜在的入侵迹象。一位知情的网络安全顾问称,此次攻击是传统间谍活动与某种经济盗窃元素的结合。
制造商软件公司表示,只有非常有限的几个客户系统被入侵。美国高级官员透露,过去两个月里,CISA和联邦调查局(FBI)一直在与黑客攻击受害者合作,驱逐入侵者并发现其他证据。目前,美国政府的调查仍处于早期阶段。
参与应对此起黑客攻击的三名网络安全顾问表示,受害者名单主要集中在美国,包括国防承包商、政府民事机构、太阳能公司、电信公司和金融机构。
美国网络安全公司火眼上星期表示,两个黑客团伙利用制造的装置,一个此前未被发现的弱点,从去年10月开始攻入了使用这个装置的美国一些国防承包商的电脑系统,直到今年3月才被发现。他们称其中至少一个黑客团伙是中国政府的网络间谍组织。中国驻美国大使馆一位发言人在回复媒体查询时称火眼公司的指责“不负责任、不怀好意”,表示中国坚决反对和制止各类网络攻击。
上个月,美国互联网巨商微软公司发出通告说,中国政府支持的一个称为的的黑客组织利用此前未被发现的漏洞对微软的电邮服务器实施了多次攻击,可能对服务器实施了远程控制然后再从公司电脑系统中窃取数据。此后,北京也拒绝了那项指责。
美国情报部门4月发布的2021年年度威胁评估说中国扩大其日益增长的影响力的努力是美国面临的最大威胁之一。报告还说中国是一个越来越具有近乎匹敌美国实力的竞争对手。