上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。
盟友们表态的当天,美国立即驱逐了10名俄罗斯外交官,并制裁了数十家俄罗斯公司和人员,以惩罚俄罗斯。美国声称,俄罗斯去年精心策划了这两项干预美国总统选举和入侵SolarWinds的行为。
拜登政府表示,制裁旨在向克里姆林宫发出信号,即美国准备采取行动,针对其打击破坏“在美国及其盟国和伙伴中进行的民主选举”的努力和“助长针对美国及其盟国和合作伙伴的恶意网络活动”的行为。
加拿大周四表示,SolarWinds网络攻击事件影响了一百多个加拿大实体,但尚不确定是否有组织在随后的网络间谍活动中受到破坏。
加拿大评估说,APT29(也称为“公爵”或“舒适熊”)对SolarWinds攻击负有责任,而且几乎可以肯定,该黑客组织也是俄罗斯情报服务局(SVR)的一部分。
欧盟则指出,SolarWinds的网络攻击也波及了欧盟成员国政府和企业,对信息通信技术(ICT)产品和服务完整性构成威胁的网络活动的增加令人担忧。
北约周四透露,其盟国正在采取行动,以加强集体安全,并补充说,俄罗斯继续通过干预选举、大规模的虚假信息宣传活动和恶意网络攻击行动来破坏稳定。
“美国和其他盟国评估认为,所有现有证据都表明俄罗斯联邦对SolarWinds黑客行为负有责任。我们声援美国。”北约表示,呼吁俄罗斯停止这种行为。
与美国一样,英国周四也声称克里姆林宫需要为SolarWinds攻击负责,称俄罗斯是“对英国的国家和集体安全最严重的威胁”。英国还发布了有关SVR网络活动的更多详细信息。
美国国家安全局(NSA)在周四的公告中警告来自俄罗斯的黑客攻击正在针对五个已知且已修复的漏洞和受影响产品:
- CVE-2018-13379 Fortinet FortiGate SSL (路径遍历)
- CVE-2019-9670 Synacor Zimbra Collaboration Suite(XXE)
- CVE-2019-11510 Pulse Secure Pulse Connect Secure (任意文件读取)
- CVE-2019-19781 Citrix Application Delivery Controller、Gateway(目录遍历)
- CVE-2020-4006 VMware Workspace ONE Access(命令行注入)
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】