the|疑似遭俄黑客攻击后美国国土安全部/数千家企业争分夺秒展开调查_疑似遭俄黑客攻击后||美国国土

据路透社报道，美国国土安全部和数千家企业周一争分夺秒地调查和应对一场大规模的黑客攻击活动，官员们怀疑该活动是由俄罗斯政府指挥的。三位知情人士周一告诉路透社采访人员，作为复杂的系列漏洞的一部分，负责边境安全和防御黑客攻击的国土安全部官员发送的电子邮件被黑客监控。周日首次披露的攻击事件还袭击了美国财政部和商务部。
科技公司SolarWinds是黑客使用的关键“踏脚石”，该公司表示，其多达1.8万名客户下载了一个被入侵的软件更新，使黑客能够在近9个月的时间里不被察觉地监视企业和机构。
美国周日发出紧急警告，命令政府用户断开SolarWinds软件的连接，称该软件已被“恶意行为者”入侵。
这一警告是在路透社报道疑似俄罗斯黑客利用劫持的SolarWinds软件更新侵入包括财政部和商务部在内的多个美国政府机构之后发出的。莫斯科否认与攻击有任何关系。其中一位熟悉黑客活动的人士表示，国土安全部网络安全部门用来保护基础设施的关键网络，包括最近的选举，都没有被攻破。
国土安全部表示知道这些报道，但没有直接证实这些报道，也没有说受影响有多严重。国土安全部是一个庞大的官僚机构，其中负责保障COVID-19疫苗的分发。在国土安全部(DHS)下属网络安全和基础设施安全局(CISA)局长克里斯托弗·克雷布斯(Christopher Krebs)称2020年总统选举是美国历史上最安全的选举后，美国总统特朗普解雇了负责人克雷布斯。他的副手和选举负责人也已经离开。
SolarWinds在一份监管披露中表示，它认为这次攻击是 "外部民族国家 "所为，他们在今年3月至6月间发布的Orion网络管理软件更新中插入了恶意代码。

文章图片

"SolarWinds目前认为，可能安装了包含此漏洞的Orion产品的客户实际数量不到1.8万，"它说。
该公司没有回应有关受影响客户的确切数量或这些组织的任何违规程度的评论请求。该公司表示，它并不知道其其他产品存在漏洞，目前正在美国执法部门和外部网络安全专家的帮助下进行调查。
SolarWinds在全球拥有30万客户，其中包括美国财富500强企业的大部分，以及美国和英国政府的一些最敏感的部分--如白宫、国防部门和两国的信号情报机构。目前，世界各地的调查人员都在争分夺秒地寻找黑客。英国政府发言人表示，英国目前还不知道这次黑客攻击有什么影响，但仍在调查。
【the|疑似遭俄黑客攻击后美国国土安全部/数千家企业争分夺秒展开调查】三位熟悉黑客调查的人士告诉路透社，任何运行Orion软件受损版本的机构都会被攻击者在其电脑系统中安装了“后门” 。“在那之后，只是攻击者是否决定进一步利用这一权限的问题，”其中一位消息人士说。