今日,美国参议员罗恩·怀登(Ron Wyden)表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。
该声明是在美国财政部和美国国税局(IRS)向委员会工作人员通报SolarWinds供应链攻击事件后发布的。
虽然没有证据表明美国国税局本身或任何纳税人的数据在这次持续的黑客攻击活动中遭到破坏,但这位参议员说:“美国财政部遭遇的黑客攻击似乎很严重。”
根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高级委员怀登指出:“微软已经通知财政部,数十个电子邮件账户被入侵。”
怀登补充说:“SolarWinds黑客还入侵了美国财政部部门办公室的系统,该部门是财政部最高级别官员的办公场所。但目前财政部仍然不知道黑客采取了何种行动,也不清楚哪些信息被盗。”
持续增长的受害者名单
在SolarWinds供应链攻击曝光后,多个组织与FireEye、Microsoft和VMware等公司一起登上了受害者名单。
微软日前发现,这一系列持续的攻击入侵了其40多个客户的网络,其中80%来自美国、44%属于IT行业。
但是,上述企业中,只有FireEye成为攻击第二阶段的目标,被攻击者从其系统中窃取了信息(FireEye的跟踪代号为UNC2452、Volexity的跟踪代号为Dark Halo)。
目前,它还包括已确认其网络遭到破坏的美国各州和政府机构:
- 美国财政部
- 美国国家电信和信息管理局(NTIA)
- 美国国务院
- 美国国立卫生研究院(NIH)(美国卫生部的一部分)
- 美国国土安全部(DHS)
- 美国能源部(DOE)
- 美国国家核安全局(NNSA)
- 美国的某些州(未披露特定州)
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】