今天,美国参议员RonWyden表示,在SolarWinds供应链攻击中,数十个美国财政部官员邮箱被黑。该声明是在美国财政部和国税局(IRS)将SolarWinds供应链攻击事件通知委员会工作人员之后发布的。虽然没有证据表明IRS本身或任何纳税人数据在正在进行的黑客攻击中受到损害,但这位参议员说:“美国财政部的黑客攻击似乎很严重。”据财政部称,该机构的工作人员称,该机构遭受了从7月开始的严重黑客攻击,其范围和深度尚不清楚。“微软已通知财政部,数十个电子邮件帐户遭到入侵,”参议院财政委员会高级成员怀登说。Wyden补充说:“SolarWinds黑客还破坏了美国国务院最高官员办公室的系统。但此时,财政部仍不清楚黑客采取了什么行动,窃取了哪些信息。”受害者名单还在继续增加。微软和VMware等公司都在受害者名单上。微软最近发现,这一系列的连续攻击已经侵入了其40多家客户的网络,其中80%来自美国,44%属于IT行业。然而,在上述公司中,只有FireEye在第二阶段的攻击中成为目标,信息从其系统中被窃取(FireEye的跟踪代码是UNC2452,Volexity的跟踪代码是DarkHalo)。目前,它还包括已确认网络已被破坏的美国各州和政府机构:美国财政部国家电信和信息管理局(NTIA)美国国务院美国国立卫生研究院(NIH)(隶属于美国国务院)ofHealth)美国国土安全部(DHS)美国能源部(DOE)美国国家核安全局(NNSA)美国部分州(具体州未透露)微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
