USCG警告:有个木马病毒,正在入侵航运业!
近日,美国海岸警卫队USCG发布了本月的《海洋安全信息公告》,在公告中警告航运业,要高度警惕一款网络安全管理软件产品SolarWinds Orion,并且即使自己没有使用SolarWinds Orion,也仍然可能由于其他方继续使用该软件而受到损害。
2020年12月,美国国土安全部网络安全和基础设施安全局发布了一项紧急指令:以应对已知的涉及SolarWinds Orion产品的威胁,因为这些产品正被恶意行为者利用,呼吁所有民用机构对其网络进行审查,以确保安全。损坏的迹象,立即断开SolarWinds Orion产品的电源。
该指令说,通过破坏SolarWinds Orion产品,网络攻击者能够“访问网络流量管理系统”,并强调“断开受影响的设备的连接……是目前唯一的缓解措施。”
据了解,大约有18,000个使用该软件的实体受到威胁。
美国国家网络与新兴技术副安全顾问Anne Neuberger上周说,目前调查仍在继续,但已知9个联邦机构与约100家公司(包括公司网络)一起受到了损害。其产品可用于发起其他入侵。”
《海洋安全信息公告》还说,美国海岸警卫队“继续监视正在进行的高级持续威胁(APT)网络事件对航运业的影响”,这将“需要持续而专心的补救。”
该公告继续说:即使没有下载使用SolarWinds Orion的公司,也可能会受到影响,因为公司的第三方网络、服务和供应商可能会使用SolarWinds Orion软件。
至关重要的是,海岸警卫队必须了解该APT参与者对海上运输系统网络和供应链的潜在风险。
如果海事运输安全法(MTSA)监管的使用SolarWinds软件支持关键安全功能的设施或船舶的所有者或运营商,有下载了木马化的SolarWinds Orion插件,则要求其报告安全漏洞。任何具有关键安全功能的系统都会显示出任何损害的迹象,包括那些可能不是源于SolarWinds Orion损害而使用类似TTP的系统。
USCG特别提醒:可使用开源工具(包括CISA开发的Sparrow)可以帮助检测和响应SolarWinds黑客的潜在违规行为。
该公告指出:“对船舶或设施的物理安全或网络安全的任何潜在威胁,都应予以认真对待,并将违规或可疑活动报告给国家响应中心。”