华盛顿(CNN商业报道)-美国正*府正受到顶级联邦机构多次数据泄露的影响,这是一场全球黑客运动的结果,可能与俄罗斯有联系。调查人员仍在尝试找出可能影响了多少正*府,以及其受到的打击有多严重。
不过,我们所了解的却很少,网络安全专家非常担心-有些人将攻击描述为字面上的唤醒电话。
“我昨晚半夜醒来,只是肚子不舒服,”曾在乔治·W·布什总统任职下的白宫首席信息人特里莎·佩顿说。“从1到10的比例,我的得分为9,这并不是因为我知道;而是因为我们仍然不知道。”
在周日晚上,美国商务部承认,在路透社首次报道称,成熟的黑客通过名为的第三方软件供应商破坏了该机构之后,它已遭到数据泄露的打击。虽然SolarWinds不是家喻户晓的名字,但它可以与许多企业和组.织合作。
从那时起,出现了更多细节,表明了更广泛的妥协模式。该公司在本周的一份投资者文件中披露,可能有多达18,000个客户(总共300,000个客户)正在运行包含漏洞的软件,该漏洞使黑客能够渗透到商务部。
根据CNN与分析机构联系并发布安全报告的数据,这就是本周披露的网络攻击使专家彻夜难眠的原因,这取决于谁是目标,攻击者的可疑身份及其剧本。
所有联邦机构保持警惕
攻击如此令人担忧的原因之一是因为谁可能受到间谍活动的伤害。
至少有三个美国机构已公开证实它们受到了损害:商务部,国土安全部和农业部。
不过潜在受害者的范围要大得多,这增加了令人担忧的前景,即针对大流行的美军,白宫或公共卫生机构也可能是外国间谍的目标。司法部,国家安全局甚至美国邮正总局都被安全专家认为是潜在的脆弱者。
国土安全部人员已在紧急指令中告知所有联邦民用机构审查其系统。自2015年创建以来,这只是网络安全和基础设施安全局发布的第五条此类指令。
不仅是美国正*府,它本身就是这次攻击的受害者。精英网络安全公司FireEye表示,整个经济体的公司也容易受到间谍活动的攻击。据FireEye称,导致间谍活动的软件漏洞已在技术和电信行业以及咨询公司和能源公司中发现。
安全专家说,这仅仅是开始。在未来的几天里,我们可能会了解到,比起最初的怀疑,更多的公司和代理商受到了威胁。而且我们仍然不知道哪些信息可能丢失或被盗。
非常熟练的攻击者
另一个令人担心的原因是,攻击者似乎非常熟练和坚定。
FireEye说:“战役表明了与国家资助的威胁行为者相一致的顶级操作性贸易手段和资源配置,”他补充说,这些漏洞最早可以追溯到春天。“每种攻击都需要精心计划和手动交互。”
在最好的情况下,很难归因于任何网络攻击,而当一个成熟的演员努力掩盖自己的足迹时,挑战就更加艰巨。不过美国人员暂时表示,罪魁祸首可能与俄罗斯有关。
外国正*府的特工可能对违规行为负有责任,这不仅表明攻击者的能力,而且也表明了他们的动机,这令人担忧。这些不是机会主义的网络罪犯,不加选择地调查他们能找到的任何目标,以期勒索受害者以求快速发薪。这些是积极进取的攻击者,他们出于特定目的选择了每个受害者,这些目的仍然未知。
安全智囊团战略与国际研究中心的网络安全专家詹姆斯·刘易斯说:“如果您连续六个月破坏某个人的网络,就会有很多机会。”“这对俄罗斯人来说是一次了不起的正变,真是令人印象深刻。”
一个不寻常的创造性黑客
引起关注的第三个原因是攻击者执行其操作的异常和创造性方式:通过发布的合法软件更新中掩盖最初的攻击。
网络安全公司RigNet的退休海军上将,海军上将杰米·巴奈特表示:“SolarWinds是用于网络监视的最广泛和有效的工具之一,包括跨联邦网络和大型公司的监视。”“要进入更新和补丁程序,需要进行州级的网络攻击。”
通过piggy带本来可以信任的软件更新,攻击者可以巧妙地利用使软件保持最新的正常和推荐的最佳做法。因此,成千上万的公司和正*府机构可能只是因为做正确的事情而暴露在外。
那真是太可怕了:目前尚不清楚在这种情况下可以做些什么,因为旨在使用户确信“该软件可以信任”的过程本身就受到了损害。
根据网络安全公司CrowdStrike的分析,攻击者一旦进入目标,就会耐心等待,直到他们收集了足够的授拳用户数据以模拟它们,从而使黑客能够在几个月内未被发现的情况下穿越受害者的网络。
巴尼特说,黑客享有的访问程度以及他们能够收集信息的时间长度,可能最终使这种“比美国正*府在2015年披露的人事管理漏洞更严重的网络攻击”。。该漏洞归因于与中国有联系的黑客,导致盗窃了数百万联邦雇员和安全检查申请人的大量个人数据。
由国家发起的黑客攻击的频率和强度不断提高,一些安全网络安全带领人重申了关于全球网络战条约的呼吁。
微软总裁布拉德·史密斯在周二由里根基金会举行的活动中说:“我们需要一套具有约束力的规则。”“而且,我们需要世界民主国家作出承诺,对威拳正拳负责。因此,在和平时期,当涉及到网络空间时,他们会与平民保持距离。”