网络攻击可能是“美国历史上最糟糕的黑客案例”
华盛顿—联邦当局周四表示,越来越多的人对俄罗斯和美国其他计算机系统的入侵感到震惊,官员们怀疑这是由俄罗斯黑客实施的。国家’网络安全机构警告“grave”对政府和私人网络的风险。
网络安全与基础设施安全局(Cybersecurity 和 Infrastructure Security Agency)在其最详细的评论中表示,入侵已损害了联邦机构以及“关键基础设施”难以发现且难以撤消的复杂攻击。
CISA并未透露哪些机构或基础设施遭到破坏,或先前所说的攻击似乎从三月份开始就获得了哪些信息。
“这位威胁行动者在这些入侵中表现出了成熟和复杂的技巧,”该机构在其异常警报中表示。“CISA期望,从受到威胁的环境中删除威胁因素将是非常复杂且具有挑战性的。”
No word from 王牌
美国总统唐纳德·特朗普(Donald 王牌)因没有任命白宫网络安全顾问并轻描淡写俄罗斯对2016年总统大选的干预而受到批评,他没有就此违规行为发表公开声明。
总统当选人拜登说,他将自己的网络安全管理的重中之重,但更强的防御是不够的。
“首先,我们需要打乱和阻止对手进行重大的网络攻击,” he said. “为此,我们将通过向与此类恶意攻击有关的人员施加巨额费用,包括与我们的盟友和合作伙伴进行协调,来为此付出代价。”
该网络安全机构此前表示,作案者使用了位于德克萨斯州的SolarWinds的网络管理软件来渗透计算机网络。它的新警报说,攻击者可能也使用了其他方法。
上周末,由于有报道称美国财政部和商务部遭到破坏,CISA指示联邦政府所有民用机构将SolarWinds从其服务器中删除。英国和爱尔兰的网络安全机构也发出了类似的警报。
一位美国官员此前告诉美联社,怀疑是俄罗斯黑客,但CISA和FBI均未公开表示谁应该负责。当被问及俄罗斯是否在袭击背后时,这位官员说:“我们相信。我们避风港’t公开地说是因为它不是’t 100% confirmed.”
另一位美国官员周四在不愿透露姓名的情况下讨论正在调查的问题。他说,尽管政府尚未准备好公开谴责任何人,但这次黑客袭击是严重的,并且具有极大的破坏性。
“看起来像这样’是美国历史上最严重的黑客事件,” the official said. “他们进入了一切。”
这位官员说,政府正在假设大多数(即使不是全部)政府机构都受到了损害,但损害程度尚不清楚。
