美国政府宣布俄罗斯国家黑客很可能是SolarWinds攻击的罪魁祸首组织可能是SolarWinds黑客攻击的幕后黑手。UCG是在SolarWinds供应链攻击曝光后由NSC成立的一个工作组,旨在帮助情报机构更好地协调与SolarWinds间谍活动相关的事件调查和响应工作。UCG指出:“这种高级持续威胁(APT)攻击者可能来自俄罗斯,对最近发现的美国政府和非政府网络的大部分或全部网络入侵(SolarWinds供应链攻击)负有责任。”,我们认为这(攻击)是一种情报收集工作。我们正在采取一切必要措施来了解这次攻击活动的全部范围并做出相应的回应。”UCG在FBI、CISA、ODNI和NSA的多政府机构Zhong的联合声明中还补充说,在最初的违规行为之后,只有10个美国。政府机构成为随后的黑客活动的目标。声明说:“UCG认为,SolarWindsOrion的木马化版本影响了大约18,000名公共和私营部门客户,但只有一小部分被利用用于后续攻击。”据未经证实的媒体报道,FireEye追踪到协调此次行动的黑客组织是UNC2452和DarkHalobyVolexity,疑似俄罗斯国家黑客组织APT29(CozyBear)。俄罗斯上周否认与SolarWinds黑客有任何联系,称其“不在网络上进行攻击性行动”域。”FBI、DHS-CISA和ODNI首次联合正式承认多个美国联邦网络遭到破坏2020年12月17日的声明,包括美国财政部、美国国务院、美国NTIA、美国国立卫生研究院、DHS-CISA、能源部、国家核安全局和美国国土部安全。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
