有关人员透露,这次黑客事件最严重的损失是针对俄罗斯的反情报活动的曝光。披露:SolarWinds黑客窃取了美国政府绝密数据披露:SolarWinds黑客窃取了美国政府绝密数据新调查显示,SolarWinds黑客窃取了有关反情报(counterintelligence)调查、针对俄罗斯个人和美国官员的制裁政策的信息对新的回应新冠肺炎疫情等内容;相关人员透露,黑客事件最严重的损失是针对俄罗斯的反间谍活动的曝光。据相关人士透露,具有俄罗斯背景的黑客利用SolarWinds和微软软件中的漏洞,对美国联邦政府机构发起攻击,并获取了大量信息。最新调查显示,被盗信息包括反情报(counterintelligence)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应。这些黑客去年底曝光,美国官员此后指责他们得到俄罗斯外国情报机构外国情报局(SVR)的支持,但没有透露他们网络间谍活动的目的或结果。俄罗斯情报部门坚决否认美方的指控。鉴于部分涉案公司不愿披露亏损情况,SEC决定展开更大规模的相关调查。美国官员透露,黑客事件的隐秘性和复杂性令人惊讶。据悉,黑客首先攻破了SolarWinds的代码生产环境,该软件广泛应用于网络管理领域。此外,他们还利用微软Office365软件用户身份认证方式的漏洞,对未使用SolarWinds软件的微软用户进行攻击。此前有报道称,黑客甚至侵入了美国司法部的非机密网络,以及财政部、商务部和国土安全部的邮箱系统,并阅读了他们的电子邮件。多达六个联邦政府部门遭到黑客攻击。他们还窃取了一些数字授权证书,这些证书允许计算机确认某些软件被授权运行。此外,微软等高科技公司的部分源代码也被泄露。相关人员透露,黑客事件中最严重的损失是针对俄罗斯的反间谍活动被曝光。美国司法部发言人拒绝置评。一名白宫官员表示,拜登总统已发布命令,要求联邦机构采取措施改善网络安全。其中,最需要注意的是安装工作设备多因素认证系统,同时实施更严格的监控和管理。调查揭示了泄密过程微软公司在周四发布的年度安全审查文件中表示,政府文件是俄罗斯间谍努力收集的目标,通常与美国政府制裁或其他涉俄政策有关,以及美国逮捕。抓俄罗斯黑客的方法等等。微软数字安全部门负责人克里斯汀·古德温(CristinGoodwin)表示,该公司已经分析了遭到入侵的用户和账户类型。“我们可以用它来了解黑客的目标,”她告诉路透社。参与调查的政府官员声称发现了更多,例如注意到俄罗斯人使用“制裁”作为在美国搜索电子文件的关键。单词。美国网络安全和基础设施安全局(CISA)前负责人克里斯·克雷布斯(ChrisKrebs)是SolarWinds和其他几家公司的顾问,他称微软和官方调查人员对黑客攻击目标的描述是“合乎逻辑的”。“在这种环境下,如果我是威胁者,我会有一套明确的目标。首先,我需要掌握与政府政策相关的高价值信息,而制裁政策将是唯一的出路,”克里布斯说。他说,要做的第二件事是观察目标对攻击的反应,或“事件响应”。“我想知道他们对我了解多少,这样我就可以在未来提高我的黑客技能,避免在我闯入网络时被发现。”
