新闻
美国财政部电子邮件遭到破坏

美国财政部电子邮件遭到破坏

爱德华·科斯特
爱德华·科斯特
2020年12月14日

外国网络罪犯违反了包括美国财政部在内的几个美国联邦机构。

这个涉嫌在俄罗斯工作的犯罪团伙渗透并监视了来自美国财政部和商务部的内部电子邮件通信。

据推测,网络犯罪分子与俄罗斯黑客联系在一起, 最近渗透到网络安全巨头FireEye。鉴于FireEye享有盛誉的政府客户群,这种联系可能是对西方世界日益猛烈攻击的证据。

该事件导致在白宫举行的国家安全委员会会议。目前正在采取补救措施。

NSC发言人约翰·尤利奥特(John Ullyot)表示,他们“正在采取所有必要步骤,以识别和纠正与这种情况有关的任何可能的问题。”

网络攻击是如何发生的?

怀疑网络攻击者破坏了SolarWinds的IT更新,并将其用作渗透到美国联邦通信系统的攻击媒介。 

SolarWinds为广泛的执行政府客户提供服务,包括国家安全局和美军。

这种将恶意代码掩埋在无害软件中的策略(称为“供应链攻击”)是黑客使用的一种常见策略, 通过第三方网络破坏受害者 .

供应链攻击过程
供应链网络攻击-来源:twitter.com(@kimzetter)


该攻击是由路透社首次报道的,它侵入了美国国家电信和信息管理局(NTIA)的Microsoft Office 365帐户。目前尚不清楚犯罪分子监视内部电子邮件多长时间,但据推测,这种情况持续了几个月。 

网络攻击行动越大,调查所需的时间就越长。鉴于目标是美国政府,调查可能需要几个月甚至几年才能完成。

SolarWinds有多安全?

SolarWinds提供了为SysAdmins和网络工程师构建的IT监视和管理工具。
  • 检查图标
    查看我们有关SolarWinds安全态势的免费初步报告
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
//www.solarwinds.com/
安全等级
抽象形状
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状

最新消息

紧跟最新的网络安全新闻。
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

保护您的组织

取得联系或预订免费演示。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状