[ad_1]
据网络记录和安全消息来源称,闯入美国政府机构的可疑俄罗斯黑客还监视了一些知名度较低的组织,包括英国的团体,美国的互联网提供商和亚利桑那州的县政府。
周五,网络间谍活动的更多细节被披露。由于即将离任的美国总统唐纳德·特朗普提供的信息很少,全球计算机网络安全团队争先恐后地限制损失。
网络设备制造商思科系统公司(Cisco Systems Inc.)表示,在其一些实验室中发现了数量有限的机器,其中装有恶意软件,但没有说明是否采取了任何措施。
一位熟悉该公司正在进行的调查的人士说,只有不到50人受到了威胁。
一位安全消息人士说,在英国,少数组织受到了损害,而不是在公共部门。
周五,网络安全公司FireEye Inc,Palo Alto Networks和Crowdstrike Holdings的股票上涨,因投资者押注微软公司和其他公司的大量披露将刺激对安全技术的需求。
路透社通过运行位于莫斯科的私人网络安全公司卡巴斯基的研究人员公开提供的编码脚本,将Cox Communications Inc和亚利桑那州皮马县政府确定为入侵的受害者。
由SolarWinds Corp Kaspersky制造的黑客劫持了无处不在的网络管理软件,解密了攻击者留下的在线Web记录。
路透社周日首次披露了对美国政府机构的违规行为,这些事件袭击了国土安全部,财政部,国务院和能源部。
网络安全专家说,在某些情况下,这些违规行为包括监视电子邮件,但不清楚黑客在渗透网络时做了什么。
特朗普没有公开发表任何关于入侵的消息。白宫发言人布莱恩·莫根斯特恩(Brian Morgenstern)对记者说,“根据需要”向他通报了情况。他说,国家安全顾问罗伯特·奥布赖恩(Robert O’Brien)每天主持机构间会议,即使不是更频繁。
“他们在缓解气候变化方面非常努力,并确保我们的国家安全。我们不会涉及太多细节,因为我们只是不会告诉对手如何应对这些问题。” Morgenstern说。
美国高级官员说,尚未确定如何应对或由谁负责。
SolarWinds周一在全球黑客攻击的中心披露了其不愿扮演的角色,该公司表示,其Orion软件的多达18,000位用户下载了包含攻击者植入的恶意代码的受感染更新。
SolarWinds在监管披露中称,这次袭击被认为是“外部国家”的工作。
知情人士说,黑客被认为是在为俄罗斯政府工作。克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)驳回了这一指控。
周五,美国众议院监督与改革委员会国家安全小组委员会负责人斯蒂芬·林奇(Stephen Lynch)表示,特朗普政府提供的信息“非常令人失望”。
“这次入侵的范围如此之大,以至于我们的网络安全专家对入侵本身的广度还没有真正的认识,”他补充说,要完全审查所有的机构和目标都需要一些时间。
违反似乎提供了当选总统乔·拜登与当他在1月20日办公室立即头疼。
他的过渡小组执行董事Yohannes Abraham周五对记者说,这将“付出巨大的代价”,而新任政府“将保留在我们选择的时间和方式上做出回应的权利,通常是与盟国和合作伙伴密切协调” 。
微软是接收该恶意更新的数千家公司之一,该公司表示已通知40多个客户,这些客户的网络进一步遭到了黑客的渗透。
微软表示,这些客户中约有30个在美国,其余的受害者在加拿大,墨西哥,比利时,西班牙,英国,以色列和阿拉伯联合酋长国。
大多数与信息技术公司,一些智囊团和政府组织合作。
[ad_2]阅读更多