Solarwinds网络攻击是全球安全的“严重风险”
NetApp提升NVME,QLC和集装箱混合云报价
瓦拉与英国政府合作拉丁美洲解释项目
APAC困扰着帆布软件攻击
应用程序集成意味着紧急服务可以识别三个单词的呼叫者位置
多个D-Link路由器发现很容易受到攻击
DeutscheBӧrse用Google云解决VMware应用程序迁移
在可持续发展推动下,筛选在全球电流地产中保存水保存优先考虑
BMW集团与AWS一起开始数据驱动的供应链改造
支出审查致力于Gov.uk账户3200万英镑
政府列出了安全审查IT平台的计划
剑桥宽带网络增强了固定的无线接入优惠
研究表明,英国企业由网络攻击的外翻受到资金的财务状况
NTT TAPS数据分析和云为巡回赛法法国
英国Comms工作队长负责人警告东V西5G标准战
骗局移动应用程序通过流氓Tiktok账户传播
Quantum的ATF旨在对非结构化数据进行分类和管理
英国政府迅速努力监管科技巨头
电信科技在新的安全法下可能面临巨额罚款
Mayor说,哈克尼委员会的网络攻击是“道德厌恶”
建立无线基础设施,5G室内收入将超过2025美元超过160亿美元
沃达丰在SAP S / 4 HANA上构建智能企业
GiffGaff可以推动运营转型
英国政府在海上自治方面进入
Tiktok的GDPR合规性探讨了数据滥用的指控
ViaSAT宣布售价22200万美元的Rignet收购
英国政府旨在优先考虑未来的创新
IoT如何在农村社区中保持水流
诺基亚在五个德国研究中心部署了5G私人网络
爱立信在泰国电源DTAC 5G网络
计算机每周2020名科技崛起的妇女
HM Land Registry Raids Digital ID标准
赎金软件的一周:富士康和兰特斯塔德是高调的受害者
朝鲜的拉撒路靶向加密货币垂直
迷宫赎金制造器借用ragnar locker战术潜行过去的防御
Weta Digital在AWS上全押
在网络洗涤戒指中制作的逮捕和起诉书
Netsuite首席执行官Goldberg:在甲骨文屋里生长
adtran眼睛的IoT规模机会并增强千兆交换组合
亚马逊与录制可再生能源制作计划公开
受另一个侧通道利用影响的英特尔和AMD处理器
皇家海军在塞浦路斯测试新技术
Kudelski IoT实验室授权为Alexa语音服务测试设施
针对甲骨文和Salesforce的GDPR诉讼前进
新加坡员工希望更多地支持遥控工作
HMRC数据显示在线IR35状态检查工具在近20%的情况下不会返回结果
在码头的司法部用于严重数据违规目录
eunetworks在钢圈圈上圈
芬兰政府方表法保护来自网络罪犯的数据
诺基亚推出基于AI的操作来帮助电话进入5G时代
您的位置:首页 >电子新闻 >

Solarwinds网络攻击是全球安全的“严重风险”

2021-09-15 14:43:51 [来源]:

更多美国政府机构,包括能源部(DOE)和国家核安全管理局(NNSA),落后于庞大的Solarwinds森伯斯特州立支持的网络攻击受害者,而更多的受害者则在全球范围内被发现,包括在内英国。网络安全和基础设施安全局(CISA)已向攻击成为“严重风险”。

在过去的24小时内,详情出现了与俄罗斯APT29或Cozy Bear Group的攻击者如何闯入DoE和NNSA的网络,这负责维护美国的核武器库。据政治局称,该集团的目标是联邦能源监管委员会(FERC),桑迪亚和洛杉矶阿拉莫斯实验室,南纳邦的安全运输办公室和Doe的Richland Field Office。

虽然这未经确认,但受害者的名单现在也可以包括损害袭击的努力的最前沿。Microsoft发言人已确认该组织确实发现其环境中的恶意Solarwinds二进制文件,但表示没有证据证明其生产服务或客户数据的妥协。尽管如此,路透社涉及熟悉这种情况的来源,声称攻击者确实利用了一些Microsoft公共云基础架构。

在12月17日星期四发出的警报中,CISA表示,它意识到政府机构,批判性国家基础设施(CNI)经营者和私营部门组织的妥协,并在3月开始,私人延期威胁(APT)集团。

“这款APT演员在这些入侵中表现出耐心,运营安全和复杂的商人,”它说。“CISA预计将从受损环境中删除此威胁演员将对组织非常复杂和具有挑战性。

“CISA已确定这一威胁对联邦政府和国家,地方,部落和地区政府以及关键基础设施实体和其他私营部门组织构成了严峻的风险。”

TE CISA表示,它面临着“患者,资源丰富和专注的对手”,并警告说,森伯斯特妥协不是这项运动中使用的唯一初始感染载体。此外,并非所有估计的18,000个组织都无意中为SolarWinds的Orion平台无意中下载了污染的更新,这些平台引发了这一事件的目的是针对性的。

微软总统布拉德史密斯表示,网络攻击有效地对美国,其政府和其他关键机构有效攻击,并证明了网络安全景观已成为多么危险。

“袭击正在持续,正在积极调查并由网络安全团队在包括微软在内的公共和私营部门的”史密斯写在博客帖子中。“随着我们的团队作为第一个响应者对这些袭击的作用,这些正在进行的调查揭示了一个攻击,这对于其范围,复杂性和影响是显着的。

“尽可能多,这次攻击提供了估计的时刻。它要求我们在越来越多的威胁中看着我们所面临的越来越多的眼睛,并通过政府和技术部门致力于更有效和协作的领导......刺激一个强大而协调的全球网络安全响应。“

基于遥测从微软的后卫防病毒软件收集,史密斯表示,攻击性质和供应链脆弱性的广度很清楚。他说,微软现在已经确定了至少40名客户,其中集团针对和妥协,现在与他们合作。

这些客户中的大多数都被理解为基础,但微软的工作也在比利时,加拿大,以色列,墨西哥,西班牙,阿联酋和英国的受害者发现,包括政府机构,非政府组织和网络安全和技术公司。

史密斯补充说:“即使在数字时代,这也不像往常一样”间谍“。相反,它代表了一个鲁莽的行为,为美国和世界创造了严重的技术脆弱性。实际上,这不仅仅是对特定目标的攻击,而是对世界批判基础设施的信任和可靠性,以推进一个国家的智力代理。

“虽然最近的攻击似乎反映了对美国和许多其他民主国家的特别关注,但它还提供了一个强大的提醒,即几乎每个国家都有风险和需要保护的人,而且无论他们所生活的政府如何。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。