FBI和CISA正式确认美国政府被黑
文章来源:红数位
FBI,DHS-CISA和国家情报局局长办公室(ODNI)在今天早些时候发布的联合声明中,首次正式确认了SolarWinds被黑事件后多个美国联邦网络的妥协。
“在过去数天的过程中,FBI,CISA,和ODNI已经意识到一个显著和持续的网络安全活动中”美国情报机构。
“这是一个发展中的局面,尽管我们继续努力理解这场运动的全部范围,但我们知道这种妥协影响了联邦政府内部的网络。”
在SolarWinds被黑事件发生之后,美国国家安全委员会(NSC)建立了一个网络统一协调小组(UCG),以帮助情报机构更好地协调美国政府针对正在进行的间谍活动所做的反应。
SolarWinds(太阳风)
为了建立UCG,NSC使用了奥巴马政府于2016年7月发布的《总统政策指令41》及其附件。
NSC发言人约翰·尤利奥特(John Ullyot)两天前说:“ UCG流程促进了对整个政府工作的持续,全面协调,以识别,减轻,补救和应对这一事件 。”
“政府中训练有素,经验丰富的专业人员正在努力处理此事。”
(1/3)“根据第41号总统政策指令(2016年7月26日)及其附件,建立了一个网络统一协调小组(UCG),以确保美国政府在应对重大网络犯罪方面继续保持统一行动。— NSC(@WHNSC)2020年12月15日
在整个政府协调行动中,联邦调查局将领导威胁响应,国土安全部CISA将领导所有资产响应活动,ODNI将领导情报支持和相关活动。
FBI的工作将集中于搜集有关此攻击运动背后的威胁行为者的更多情报,以及归因,追求和破坏其正在进行的网络间谍活动。
在怀疑俄罗斯政府资助的黑客黑入了SolarWinds,DHS-CISA已经发布了紧急指令要求联邦民用机构立即断开或关闭其网络上受影响的SolarWinds Orion产品以阻止将来的攻击。
国土安全部安全机构是在协调响应工作中与所有政府,私营部门和国际伙伴保持联系的机构,并向受此运动影响的人们提供所需的资源和信息,以“迅速恢复”。
联合声明说:“ CISA正在与关键基础设施社区中的公共和私人利益相关方进行合作,以确保他们了解自己所面临的风险,并正在采取措施识别和缓解任何妥协。”
#FBI,@CISAgov和@ODNIgov已经发布了关于显著的联合声明#cybersecurity活动。https://t.co/ZkaKpSpCb1-FBI(@FBI)2020年12月17日
昨天,我们报道了Microsoft做东,FireEye和GoDaddy协作为在受损网络上部署的SolarWinds后门创建了一个KILL开关,以迫使该恶意软件自行终止。
该后门目前由Microsoft跟踪为Solarigate,由FireEye跟踪为Sunburst,并通过SolarWinds的自动更新机制将其分发到大约18,000个客户的系统上。
受害者名单包括美国财政部,美国国务院,美国NTIA,美国国立卫生研究院,DHS-CISA和美国国土安全部。
SolarWinds的客户列表包括美国财富500强,所有的美国前十大电信运营企业超过425家,还包括美国军方,美国五角大楼,美国国务院,美国航空航天局,国家安全局,邮政服务,国家海洋和大气管理局,美国能源部司法和美国总统府。
所以这些都是受害群体吗?碍于国际面子打死也不会说的对吗?
目前SolarWinds已经羞愧的删除了所有公司客户列表:
https://www.solarwinds.com/company/customers
官方 