SolarWinds攻击新发现美司法部邮件服务器被访问

美国司法部周三承认其内部网络是SolarWinds供应链攻击的一部分。
美国司法部发言人马克·赖蒙迪说:“到2020年12月24日,司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Microsoft Office 365电子邮件环境的访问。”
美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%,但没有迹象表明他们访问了机密系统。
这项披露是在联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家情报局局长办公室(ODNI)和国家安全局(NSA)正式发表联合声明的第二天发布的,指责对手“可能来自俄罗斯”进行了SolarWinds黑客攻击。
该间谍活动始于2020年3月,据信仅针对特定目标进行了其他侵入式活动,其工作方式是通过搭载在SolarWinds网络管理软件上的恶意代码向多达18,000个客户提供。
在另一项调查活动正在进展中,根据《纽约时报》、《路透社》和《华尔街日报》报道说,情报机构正在调查JetBrains的TeamCity软件分发系统是否被破坏,“(有可能)被用作黑客向后门程序中插入后门的一种途径,(涉及)数量众多的技术公司。”
TeamCity是捷克软件开发公司提供的构建管理和持续集成服务器。JetBrains拥有79家财富100强公司作为其客户,其中就包括SolarWinds。在其首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)的博客中,该公司否认以任何方式参与了攻击,否认任何政府或安全机构就其在安全事件中的作用与该公司有联系。
Shafirov说:“ SolarWinds是我们的客户之一,并使用TeamCity,这是一个持续集成和部署系统,用作构建软件的一部分。SolarWinds尚未与我们联系,没有提供有关该违规行为的任何详细信息,而我们所拥有的唯一信息就是公开可用的信息。”
Shafirov还强调如果使用TeamCity来破坏SolarWinds,则可能是由于配置错误而不是特定漏洞引起的。

网络安全等级保护:什么是等级保护?

网络安全等级保护:什么是网络安全等级保护工作的内涵?

网络安全等级保护制度:国家网络安全的基本制度、基本国策

网络安全等级保护:是网络安全工作的基本方法

(0)

相关推荐

  • USCG警告:有个木马病毒,正在入侵航运业!

    近日,美国海岸警卫队USCG发布了本月的<海洋安全信息公告>,在公告中警告航运业,要高度警惕一款网络安全管理软件产品SolarWinds  Orion,并且即使自己没有使用SolarWin ...

  • 杜特尔特任内逾五千警察被革职

    摘要 周一,内政部长阿诺表示,自2016年杜特尔特政府开始,全菲已有超过5000名警察被革职.今年六月,在奎松市一名警察枪杀他的邻居后,人权监督组织强调:菲国警必须加强问责制. [菲律宾世界日报专讯] ...

  • 【安全大事件】Win10升级又出新问题?【图文】

    观众朋友们大家好,欢迎收看本期的<安全大事件>,接下来我们会为您播报过去一周内的安全新闻: 01 Win10 1903以下版本将被微软强制升级 据外媒报道,在微软宣布结束对 Windows ...

  • Solarwinds事件最新进展--SNMP恶意软件可直接影响控制系统

    SolarWinds供应链攻击事件持续发酵,大量的受害者正在浮出水面,惊人的事实正在被发掘和发现.目前已有能源.教育.交通等关键基础设施行业被证实为受害者,但是否已经有工业控制系统受到危害,尚无实证. ...

  • APT行为者越来越多地利用漏洞来发起攻击

    过去三个月,高级可持续性威胁活动的主要浪潮是由供应链攻击和零日漏洞驱动的.SolarWind公司用于监控IT基础设施的Orion IT软件被入侵,导致18,000多个客户网络被安装了一个定制后门,而M ...

  • 【安全圈】Facebook高居数据泄露事件最多公司榜首

    软件公司Intact对公开数据进行了分析,对过去16年里的数据泄露事件进行了统计和分析,以判定哪些公司遭遇了最大规模的数据泄露(涉及3万条以上记录). Facebook以最多的数据泄露事件和最多的记录 ...

  • SolarWinds旗下软件被用于供应链攻击事件分析

    "安天"1.概述2020年12月13日,美国网络安全公司FireEye发布分析报告称[1],SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵,黑客对 ...

  • 起底国家级APT组织 :Turla(APT-Q-78)

    本文 2915字   阅读约需 8钟 国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击 ...

  • IT外包浅谈应对SolarWinds的网络安全技巧

    企业的网络和安全团队可以做什么来应对SolarWinds的黑客攻击?作为专业的企业IT服务提供者,一定要为其他危机事件做好准备,下面看看专业IT外包服务商应该怎样做 1. 计算机容易受到攻击.无论采取 ...

  • 年度盘点:2020年都发生了哪些大型黑客攻击事件

    E安全12月2日  今年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会.数据泄露.网络渗透.大量数据盗窃和销售.身份盗窃和 ...