6park.com
美媒12月17日报道称，美国能源部和国家核安全局遭到黑客攻击。（AP） 6park.com
据悉，美国能源部（DOE）和负责维护美国核武器储备的国家核安全局（NNSA）在一起针对软件公司太阳风（SolarWinds）的大规模黑客入侵事件中遭到网络攻击，该起事件已经袭击了近12个联邦机构，包括国土安全部、国务院、财政部、商务部和五角大楼的分支机构等。
综合媒体12月17日报道，DOE和NNSA的官员在听取了美国能源部首席信息官洛基（Rocky Campione）的简报后，开始协调向国会监督机构通报此次泄密事件。
他们发现联邦能源监管委员会（FERC）、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室（Sandia and Los Alamos national laboratories）、国家安全局安全运输办公室和能源部里奇兰办事处（Richland Field Office of the DOE）的网络存在可疑活动。
这些官员表示，黑客对FERC造成的破坏比其他机构都要大，那里的官员有高度恶意活动的证据，但他们没有详细说明。
美国政治新闻网站Politico报道称，联邦调查人员最近几天一直在梳理网络，以确定黑客能够访问或窃取什么信息。DOE官员仍然不知道攻击者是否能够访问任何信息。他们指出，调查仍在进行中，他们可能在“数周内”都不知道损失的全部程度。不过目前调查发现，黑客没有进入关键的防御系统。
美国网络安全和基础设施安全局（CISA），联邦调查局（FBI）和国家情报总监办公室（Office of the Director of National Intelligence）在一份联合声明中称：“这是一个发展中的情况，虽然我们继续努力了解这次攻击的全貌，但我们知道这种妥协已经影响到了联邦政府内部的网络。”
报道指出，对DOE的攻击是迄今为止最明确的迹象，表明黑客能够进入美国国家安全企业核心部分的网络。据信，这些黑客通过破坏太阳风侵入了联邦机构的网络，该公司向数百个政府和私营部门客户销售IT管理产品。
据美国《国会山报》（The Hill）报道，由于太阳风的客户包括大多数美国联邦机构以及400多家美国财富500强企业，入侵的范围可能还会更大。该公司本周早些时候估计，约有1.8万名客户的信息在此次攻击事件中泄露。
报道称，作为大规模间谍行动的一部分，其他机构早在3月份就遭到了攻击，包括国土安全部、国务院、财政部、商务部，以及五角大楼的分支机构。 6park.com
 6park.com
美国网络安全专家表示，此次入侵有俄罗斯情报机构的特征。《华盛顿邮报》（Washington Post）上周曾在一篇文章中将针对“太阳风”的国家攻击归咎于一个名为“安逸熊”（Cozy Bear）的俄罗斯军事黑客组织。
当选总统拜登（Joe Biden）17日发表声明，誓言一旦就职，将把网络安全作为“首要任务”。
版主:刀锋于2020_12_18 10:06:21编辑