在去年 12 月美国发现 SolarWinds 骇客攻击,且有多个重要-机构遭骇,像是美国国务院、商务部、财政部等,同时也包含了美国多家大型科技企业。如今,SolarWinds 受害者再添一例,美国司法部发布声明,指出 SolarWinds 骇客侵入了司法部网络,并窃取 3% 的邮件信箱。
美国司法部发言人 Marc Raimondi 在声明中表示,司法部首席资讯官在去年 12 月 24 日得知了这项恶意攻击事件后,已立即消除骇客接触微软 Office 信箱账户的识别方法。SolarWinds 攻击确实入侵的司法部的网络,但只窃取了约 3%的信件,且没有任何迹象显示机密系统受到影响,司法部将这起袭击事件归类为需要通知其他机构和国会的重大事件。
华尔街日报则报导,美国司法部是发现与大规模骇客攻击有关的超过六个机构中的最新一个,此次骇客攻击已经进行了一年多,但直到去年 12 月才被发现。据官员和其他知情人士透露,其他受影响的联邦机构包括国务院、财政部、商务部和能源部。
另外,针对 SolarWinds 攻击,美国总统川普日前在 Twitter 指称罪魁祸首是中国。但这项指控却遭美国情报单位否认,美国联邦调查局(FBI)、国家情报总监(DNI)、国家安全局(NSA)、网络安全和基础设施安全局(CISA)日前发表联合声明,指出 SolarWinds 漏洞从事骇客行动,危及-及企业安全的幕后黑手可能是俄罗斯。
- Department of Justice Statement on Solarwinds Update
(首图来源:美国司法部)
