美国正遭遇“史上最严重”黑客攻击,俄罗斯是幕后黑手?
“美国正在经历一场大规模、持续的网络攻击” 。
12月18日 , 美国有线电视新闻网(CNN)刊文指出 。 据报道 , 美国网络安全和基础设施安全局(CISA)17日发布警告 , 称这场持续的大规模黑客入侵对美国政府部门和私营机构造成“严重风险” 。
这场黑客攻击上周日首次被曝出 , 此后美国财政部、国土安全部、商务部、能源部、国务院等众多联邦政府机构 , 以及科技巨头微软等许多财富500强企业都表示遭到攻击 。 目前暂不清楚黑客是否获取了任何机密信息 , 但有一些专家称黑客可能在寻找核武器机密信息以及其他先进武器设计图等 。
文章插图
针对美国政府的攻击可能数月前就开始 。 /CNN报道截图
据《华盛顿邮报》报道 , 美国国务卿蓬佩奥18日在接受采访时表示 , 俄罗斯是此次大规模、持续的网络攻击行动的幕后黑手 。 这是特朗普政府官员首次公开指责俄罗斯实施此次袭击 。 不过此前 , 俄方已否认类似指控 。
持续9个月的黑客攻击?
美国网络安全和基础设施安全局12月17日表示 , 这场持续的黑客攻击最早可能从今年3月就开始了 。 一些专家则指出 , 对美国政府机构的黑客攻击可能比这更早 。
然而 , 这场网络攻击一直到上周日才被曝光 。
据《华盛顿邮报》12月13日报道 , 美国商务部、财务部及多个联邦政府机构遭遇数据入侵 。 网络安全供应商FireEye FEYE指出 , 黑客可能利用了太阳风公司(SolarWinds)的系统漏洞 , 从而入侵了美国多个联邦机构及财富500强企业的网络 。
太阳风公司致力于为客户开发软件 , 帮助管理网络系统和信息技术基础架构 , 其客户几乎包括所有500强企业和众多联邦机构 。
文章插图
俄罗斯的攻击自春季就开始 。 /《纽约时报》报道截图
不过 , CISA周四表示 , 太阳风公司的系统漏洞可能不是黑客入侵的唯一渠道 , 因为也有一些受害者从未使用过太阳风公司的软件 。 而直至目前 , 攻击仍在持续 。
CISA在声明中称 , “CISA认为 , 这一威胁对联邦政府和州、地方政府及关键基础设施实体、其他私营机构都有严重风险” 。 CISA还指出 , 黑客采用了一些从未公开过的“策略、技巧和程序” , 目前他们还在调查黑客到底是如何入侵 , 以及还有哪些入侵途径 。
据《卫报》报道 , 美国国会议员称 , 政府目前仍不清楚此次攻击的影响范围到底有多广 。 众议院监督和改革委员会主席史蒂芬·林奇称 , “此次攻击规模太大 , 以致我们的网络安全专家都不能真切了解此次攻击的范围” 。
委员会另一位成员杰米·拉斯金则直接称 , “我们知道的远没有我们不知道的多” , “我希望政府能调查清楚这起攻击到底是怎么回事 , 到底造成多大伤害” 。
共和党参议员米特·罗姆尼甚至称 , “我最惊讶的是 , 这种程度的网络攻击实际上相当于 , 俄罗斯轰炸机在整个国家飞行却没有被发现” 。
美国政府有何反应?
12月16日晚 , 美国高级别安全机构——联邦调查局、网络安全与基础设施安全局、国家情报局在一份联合声明中正式确认 , 这场黑客攻击仍在持续 。 这三个机构成立了一个联合指挥部 , 对这起大规模的网络攻击展开调查 。
据CNN报道 , 受到攻击的微软公司表示 , 其已在全球范围内确认超过40个政府机构、智库、非政府组织以及科技公司遭到了此次黑客攻击 。 其中 , 绝大部分机构都在美国 , 但也有一些受攻击的机构在加拿大、墨西哥、英国、西班牙等国家 。
文章插图
美国网络安全机构警告“严重”的黑客威胁 。 /美联社报道截图
推荐阅读
- 向美国靠拢?瑞典绕开华为部署5G!华为已2次起诉
- 支付宝遇到“麻烦”了?又一支付巨头崛起,还有美国给它“撑腰”
- 英国正式表态!倪光南的“提醒”很到位,美国的芯片垄断要梦碎?
- 美媒:美国拉小弟搞开放网络规范摆脱华为 但更多中国公司加入竞争搅黄美方计划
- 特斯拉频频自动加速、突然失控?美国监管机构调查结果:证据不足
- 日本工程师:潘多拉魔盒被美国打开,中国办芯片大学只为打破禁令
- 美国特斯拉下调Model Y售价,标续版上线约27万元
- 员工|美国科技大公司中罕见成立工会,谷歌:会直接和员工谈
- 欧洲17国正式宣言,美国企业成“受害者”,余承东说的没错
- 比尔盖茨预言:中国这项科技研发成功,美国无法制裁世界迎来变革