上周四,包括英国、加拿大、欧盟和北约在内,都公开表示支持美国的观点,认为俄罗斯是SolarWinds供应链攻击的幕后黑手世界。就在盟友表态当天,美国立即驱逐了10名俄罗斯外交官,并制裁了数十家俄罗斯公司和人员,以惩罚俄罗斯。美国声称俄罗斯策划了干预美国总统大选和去年的SolarWinds黑客攻击。拜登政府表示,制裁意在向克里姆林宫发出信号,表明美国准备采取行动,反对其破坏“美国、其盟友和伙伴的民主选举”和“助长对美国、其盟友和伙伴的攻击”的努力”合作伙伴的恶意网络活动”。加拿大周四表示,SolarWinds网络攻击影响了一百多个加拿大实体,但不确定是否有任何团体在随后的网络间谍活动中受到损害。加拿大评估认为APT29(也称为“TheDuke”或“ComfortBear”)应对SolarWinds攻击负责,而且几乎可以肯定该黑客组织也是俄罗斯情报局(SVR)的一部分。欧盟指出,SolarWinds网络攻击也影响了欧盟成员国政府和企业,威胁信息和通信技术(ICT)产品和服务完整性的网络活动增加令人担忧。北约周四透露,其盟国正在采取行动加强集体安全,并补充说,俄罗斯继续通过选举干预、大规模的虚假宣传活动和恶意网络攻击来破坏稳定。“美国和其他盟国评估所有可用证据表明俄罗斯联邦应对SolarWinds黑客事件负责。我们与美国站在一起,”北约说,并呼吁俄罗斯停止这种做法。与美国一样,英国周四声称克里姆林宫应对太阳风袭击负责,称俄罗斯是“对英国国家和集体安全的严重威胁”。英国还公布了有关SVR网络活动的更多细节。在周四的公告中,美国国家安全局(NSA)警告说,来自俄罗斯的黑客正瞄准五个已知和已修复的漏洞以及受影响的产品:CVE-2018-13379FortinetFortiGateSSL(路径遍历)CVE-2019-9670SynacorZimbraCollaborationSuite(XXE)CVE-2019-11510PulseSecurePulseConnectSecure(任意文件读取)CVE-2019-19781CitrixApplicationDeliveryController,网关(目录遍历)CVE-2020-4006VMwareWorkspaceONEAccess(命令行注入)[This本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
