Репост из: 信息安全技术频道🔎
SolarWinds 攻击太复杂 白宫副国安顾问:需要更多行政措施
周三,拜登政府首次就太阳风网络攻击事件做出回应。去年 12 月美国发现,德州 IT 公司 SolarWinds 旗下一款软件的更新程序被黑客攻击,导致使用该软件的约 1 万 8 千家客户成为黑客的潜在攻击目标,其中包括美国国防部、国务院、能源部和商务部等多个关键联邦部门。
负责调查太阳风网络攻击事件的白宫副国安顾问 Anne Neuberger 在 2 月 17 日的白宫新闻发布会上首次明确提出已知受影响客户数。Neuberger 表示,截至今天,有九个联邦机构和大约 100 家私营公司受到了攻击,而潜在的受攻击的规模远远超过已知的。攻击者花了数月时间策划并实施,而且竭力不留下任何痕迹,让厘清工作变得非常困难。目前无法估计多长时间可以完成系统清理和修复工作。在即将推出的行政措施中,很可能会通过八个,以解决我们在对此事件的审查中发现的差距。
一些信息安全专业人士认为,由于黑客在网络管理系统的更新程序中植入后门软件,其影响会通过软件的运行层层污染系统。因此,对于一些操作系统,只有重装才能保障安全。
Neuberger 表示,这不仅仅是一次(单纯的)间谍活动。 从根本上讲,该(行动产生的)效果具有破坏性。另外,她认为 SolarWinds 网络攻击事件的始作俑者可能是俄罗斯。
#网络攻击 #黑客 #美国
信息安全技术频道🔎
@tg_InternetSecurity
周三,拜登政府首次就太阳风网络攻击事件做出回应。去年 12 月美国发现,德州 IT 公司 SolarWinds 旗下一款软件的更新程序被黑客攻击,导致使用该软件的约 1 万 8 千家客户成为黑客的潜在攻击目标,其中包括美国国防部、国务院、能源部和商务部等多个关键联邦部门。
负责调查太阳风网络攻击事件的白宫副国安顾问 Anne Neuberger 在 2 月 17 日的白宫新闻发布会上首次明确提出已知受影响客户数。Neuberger 表示,截至今天,有九个联邦机构和大约 100 家私营公司受到了攻击,而潜在的受攻击的规模远远超过已知的。攻击者花了数月时间策划并实施,而且竭力不留下任何痕迹,让厘清工作变得非常困难。目前无法估计多长时间可以完成系统清理和修复工作。在即将推出的行政措施中,很可能会通过八个,以解决我们在对此事件的审查中发现的差距。
一些信息安全专业人士认为,由于黑客在网络管理系统的更新程序中植入后门软件,其影响会通过软件的运行层层污染系统。因此,对于一些操作系统,只有重装才能保障安全。
Neuberger 表示,这不仅仅是一次(单纯的)间谍活动。 从根本上讲,该(行动产生的)效果具有破坏性。另外,她认为 SolarWinds 网络攻击事件的始作俑者可能是俄罗斯。
#网络攻击 #黑客 #美国
信息安全技术频道🔎
@tg_InternetSecurity