%20(1)%20(1).jpg)
外国网络罪犯违反了包括美国财政部在内的几个美国联邦机构。
这个涉嫌在俄罗斯工作的犯罪团伙渗透并监视了来自美国财政部和商务部的内部电子邮件通信。
据推测,网络犯罪分子与俄罗斯黑客联系在一起, 最近渗透到网络安全巨头FireEye。鉴于FireEye享有盛誉的政府客户群,这种联系可能是对西方世界日益猛烈攻击的证据。
该事件导致在白宫举行的国家安全委员会会议。目前正在采取补救措施。
NSC发言人约翰·尤利奥特(John Ullyot)表示,他们“正在采取所有必要步骤,以识别和纠正与这种情况有关的任何可能的问题。”
网络攻击是如何发生的?
怀疑网络攻击者破坏了SolarWinds的IT更新,并将其用作渗透到美国联邦通信系统的攻击媒介。
SolarWinds为广泛的执行政府客户提供服务,包括国家安全局和美军。
这种将恶意代码掩埋在无害软件中的策略(称为“供应链攻击”)是黑客使用的一种常见策略, 通过第三方网络破坏受害者 .
该攻击是由路透社首次报道的,它侵入了美国国家电信和信息管理局(NTIA)的Microsoft Office 365帐户。目前尚不清楚犯罪分子监视内部电子邮件多长时间,但据推测,这种情况持续了几个月。
网络攻击行动越大,调查所需的时间就越长。鉴于目标是美国政府,调查可能需要几个月甚至几年才能完成。
.jpg)
.jpg)
.jpg)
