近日,美国司法部周三承认其内部网络是SolarWinds(网络安全管理软件产品)供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知黑客恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Microsoft Office 365电子邮件环境的访问。”
美国司法部称这是“重大事件”,称通过SolarWinds软件在网络上进行监视的黑客可能访问了司法部电子邮件帐户的大约3%,但没有迹象表明他们访问了机密系统。
这项披露是在联邦调查局(FBI),网络安全和基础设施安全局(CISA)正式发表联合声明的第二天发布的指责对手“可能来自俄罗斯”进行了SolarWinds黑客攻击。
该间谍活动始于2020年3月,其工作方式是通过搭载在SolarWinds网络管理软件上的恶意代码向多达18,000个客户提供,尽管据信仅针对特定目标进行了其他黑客侵入式活动。
在另一项进展中,《纽约时报》,《路透社》和《华尔街日报》报道说,TeamCity软件分发系统是否被破坏,并且:“被用作黑客向后门程序中插入后门的一种途径。”
国际知名白帽黑客、东方联盟创始人郭盛华透露:“TeamCity是捷克软件开发公司提供的构建管理和持续集成服务器。JetBrains拥有79家财富100强公司作为其客户,其中包括SolarWinds。该公司否认以任何方式参与了攻击。”
他强调,如果使用TeamCity来破坏SolarWinds,则可能是由于配置错误而不是特定漏洞引起的。(欢迎转载分享)