FBI、CISA和NSA正式指责俄罗斯对太阳林网络攻击负责
美国政府周二正式指责俄罗斯政府策划了上月初曝光的大规模SolarWinds供应链攻击。
联邦调查局(FBI)、网络安全和基础设施安全局(CISA)表示:“这项工作表明,高级持续威胁(APT)参与者,可能是俄罗斯人,对最近发现的政府和非政府网络的大部分或全部持续网络危害负有责任。”,国家情报局长办公室(ODNI)和国家安全局(NSA)在一份联合声明中表示。
然而,俄罗斯否认参与12月13日的行动,称其“没有在网络领域进行攻击性行动”
FBI、CISA、ODNI和NSA是网络统一协调小组(UCG)的成员。UCG是白宫国家安全委员会新成立的一个工作组,负责调查并领导补救太阳林入侵事件的应对工作。
人数少得多
情报局称这次行动是一次“情报收集工作”,称他们目前正在努力了解黑客攻击的全部范围,同时指出,受妥协影响的美国政府机构不到10个。
受影响机构的名称并未披露,尽管之前的报告已经将美国财政部、商务部、州政府、能源部和国土安全部列为检测到SolarWinds网络管理软件安装受污染的机构,更不用说世界各地的一些私营实体了。
据估计,有1.8万名SolarWinds客户下载了后门软件更新,但UCG表示,只有少数客户在其内部网络上受到了“后续”入侵活动。
微软上个月对Solorigate作案手法的分析发现,第二阶段的恶意软件“Teardrop”被选择性地部署在目标上,这些目标是在对受害者环境进行高价值账户和资产的初步侦察期间积累的英特尔。
联合声明还证实了之前的猜测,即间谍行动与APT29(或Cozy Bear)有关,后者是一个由国家资助的黑客组织,与俄罗斯对外情报局(SVR)有关联。
黑客攻击活动以其规模和隐蔽性而闻名,攻击者利用与SolarWinds Orion软件相关的信任,在被发现时,对政府机构和其他公司进行至少九个月的间谍活动,包括查看源代码和窃取安全工具。
太阳林面临集体诉讼
Meanwhile, SolarWinds is facing further fallout after a shareholder of the IT infrastructure management software company filed a class-action lawsuit in the U.S. District Court for the Western District of Texas on Monday against its president, Kevin Thompson, and chief financial officer, J. Barton Kalsu, claiming the executives violated federal securities laws under the Securities Exchange Act of 1934.
诉状称,SolarWinds未能披露“自2020年年中以来,SolarWinds Orion监控产品存在一个漏洞,允许黑客破坏产品运行的服务器”,并且“SolarWinds的更新服务器有一个易于访问的密码‘solarwinds123’,”因此,该公司“将遭受重大声誉损害。”