雅加达-相信正在为俄罗斯工作的黑客一直在监视美国财政贸易部的内部电子邮件流量。这值得关注。这可能只是冰山一角。
黑客最初是由声称知道此事的人们报告的。这次黑客攻击非常严重,以至于导致了12月12日星期六在白宫举行的国家安全委员会会议。
美国官员在财政部和商务部以外的地方并没有公开讲话。他们已要求网络安全局和联邦调查局进行调查。
国家安全委员会发言人约翰·尤利奥特(John Ullyot)于12月14日星期一引用路透社的话说,当局“正在采取一切必要步骤,以识别和纠正与这种情况有关的任何问题。”
根据调查结果,黑客闯入了美国财政部和商务部的Office软件Microsoft Office365。黑客也监视了该部门工作人员的电子邮件达数月之久。
有迹象表明,美国财政部的电子邮件监视将从今年夏天开始。但是当局现在才知道。
微软发言人和美国财政部发言人拒绝置评。一位知情人士说,这些黑客被描述为“非常老练”,能够绕开微软的平台身份验证控制,该人以匿名的身份发言,因为不允许他向新闻界发表讲话。
网络空间间谍被认为已经潜入并篡改了IT公司SolarWinds发布的更新,该公司为整个行政部门,军事和情报服务部门的政府提供服务。该技巧通常被称为“供应链攻击”,将恶意代码隐藏在第三方提供给目标的软件更新中。
在12月13日星期日晚些时候发布的一份声明中,这家位于德克萨斯州奥斯汀的公司表示,3月至6月之间发布的监视软件更新可能已被颠覆。这次袭击是高度复杂的,有针对性,由另一国籍的人进行。
该公司拒绝提供更多细节。但是,SolarWind多样化的客户群引发了美国情报界的担忧,即其他政府机构可能面临风险。
SolarWinds在其网站上表示,其客户包括大多数美国财富500强公司,美国十大电信提供商,美国军方的五个分支机构,国务院,国家安全局和美国总统办公室。
网络安全局的发言人说,他们“正在与我们的机构合作伙伴紧密合作,共同研究政府网络上最近发现的活动。 CISA向受影响的实体提供技术援助,以帮助他们确定和减轻潜在的危害。 ”
美国政府尚未公开确定谁可能是黑客的幕后黑手。但是,三位了解调查情况的人士说,俄罗斯目前被认为是此次黑客袭击的原因。
两人表示,此次违规与一项活动有关,该活动还涉及最近在美国主要网络安全公司FireEye上暴露的黑客行为。俄罗斯已对骇客指控作出回应。
俄罗斯外交部在发给Facebook的一份声明中将这些指控描述为美国媒体的另一项毫无根据的尝试。黑客礼物给总统当选人拜登即将管理的重大挑战。
大型网络调查需要花费数月或数年才能完成的情况并不少见。一位知情人士说:“这比一个部门要大得多。” “这是针对美国政府及其利益的大规模网络间谍活动。”
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)