美国国家安全委员会(NSC)下属网络统一协调小组(UCG)俄罗斯政府支持的高级持续威胁本周三宣布(下图)(APT)组织可能是SolarWinds幕后黑手被黑客攻击。
UCG是SolarWinds曝光供应链攻击后NSC为了帮助情报机构更好地协调和SolarWinds与间谍活动相关的事件调查和响应。
UCG指出:“高级持续威胁(APT)攻击者可能来自俄罗斯,这是美国政府网络和非政府网络最近发现的网络入侵(SolarWinds供应链攻击的大部分或全部原因。目前,我们认为这(攻击)是一项情报收集工作。我们正在采取所有必要的步骤来了解攻击的全部范围并做出相应的回应。”
UCG在FBI、CISA、ODNI和NSA多个政府部门的联合声明还补充说,在最初的入侵事件发生后,只有10个美国政府机构受到后续黑客活动的攻击。
声明说:“UCG相信,Solar Winds Orion木马化版影响了公共和私营部门约1.8万名客户,但只有少数客户在使用后受到后续攻击。”
据未经证实的媒体报道,FireEye跟踪协调此操作的黑客组织是UNC2452和Dark Haloby Volexity,怀疑俄罗斯国家黑客组织APT29(Cozy Bear)。
俄罗斯上周否认与SolarWinds黑客联系说俄罗斯“网络领域没有进攻性行动”。
FBI、DHS-CISA和ODNI在2020年12月17日发布的联合声明中,包括财政部、美国国务院、美国在内的几个美国联邦网络的入侵首次正式承认NTIA、美国国家卫生研究院,DHS-CISA、能源部、国家核安全局和美国国土安全部。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章