SolarWinds黑客入侵了美国财政部官员电子邮件账户

安全 应用安全
今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

该声明是在美国财政部和美国国税局(IRS)向委员会工作人员通报SolarWinds供应链攻击事件后发布的。

[[359509]]

虽然没有证据表明美国国税局本身或任何纳税人的数据在这次持续的黑客攻击活动中遭到破坏,但这位参议员说:“美国财政部遭遇的黑客攻击似乎很严重。”

根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高级委员怀登指出:“微软已经通知财政部,数十个电子邮件账户被入侵。”

怀登补充说:“SolarWinds黑客还入侵了美国财政部部门办公室的系统,该部门是财政部最高级别官员的办公场所。但目前财政部仍然不知道黑客采取了何种行动,也不清楚哪些信息被盗。”

持续增长的受害者名单

在SolarWinds供应链攻击曝光后,多个组织与FireEye、Microsoft和VMware等公司一起登上了受害者名单。

微软日前发现,这一系列持续的攻击入侵了其40多个客户的网络,其中80%来自美国、44%属于IT行业。

但是,上述企业中,只有FireEye成为攻击第二阶段的目标,被攻击者从其系统中窃取了信息(FireEye的跟踪代号为UNC2452、Volexity的跟踪代号为Dark Halo)。

目前,它还包括已确认其网络遭到破坏的美国各州和政府机构:

  • 美国财政部
  • 美国国家电信和信息管理局(NTIA)
  • 美国国务院
  • 美国国立卫生研究院(NIH)(美国卫生部的一部分)
  • 美国国土安全部(DHS)
  • 美国能源部(DOE)
  • 美国国家核安全局(NNSA)
  • 美国的某些州(未披露特定州)

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-12-15 15:04:44

黑客网络安全木马

2020-09-02 09:11:53

黑客电子邮件网络攻击

2020-10-23 13:07:46

网络安全保险勒索软件赎金

2022-12-14 15:04:21

2021-03-08 10:00:54

黑客电子邮件网络攻击

2013-08-13 14:11:39

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2020-05-21 10:06:04

电子邮件邮件安全恶意软件

2014-05-29 10:32:04

2020-12-14 09:06:45

Microsoft 微软黑客

2021-03-07 10:30:56

微软电子邮件漏洞黑客攻击

2021-08-01 12:50:36

黑客网络安全网络攻击

2023-08-18 11:03:34

2021-11-01 20:30:07

勒索软件攻击网络安全

2010-09-30 10:16:48

2023-09-07 22:56:42

2018-04-18 08:48:18

阿里巴巴云计算科技

2020-12-15 14:23:29

攻击黑客恶意代码

2022-08-25 18:08:14

谷歌恶意软件数据
点赞
收藏

51CTO技术栈公众号