SolarWinds 黑客侵入大約 3% 的美國 DoJ O365 郵箱

美國司法部透露，SolarWinds攻擊背后的威脅行為者已經獲得了該部門O365郵箱的大約3％。

美國司法部（DoJ）發布了一份新聞稿，以確認SolarWinds供應鏈攻擊背后的威脅行為者能夠訪問其數千個員工的郵箱。

“2020年12月24日，美國司法部首席信息官辦公室（OCIO）了解到以前與全球SolarWinds事件有關的未知惡意活動，該事件已影響到多個聯邦機構和技術承包商等。這項活動涉及訪問該部門的Microsoft O365電子郵件環境。” 讀取DoJ提供的有關SolarWinds攻擊的更新。

美國司法部確認可能訪問的O365郵箱數量約為3％，并且還補充說，政府專家并不了解受影響的機密系統。

考慮到司法部大約有115,000名員工，這意味著攻擊者可以訪問大約3450個郵箱。美國司法部宣布封鎖入侵者。

“作為正在進行的技術分析的一部分，美國商務部已確定該活動是《聯邦信息安全現代化法案》下的重大事件，并正在采取與該決定一致的步驟。新聞部將繼續根據需要通知適當的聯邦機構，國會和公眾。”新聞稿結束。

美國FBI，CISA，ODNI和NSA機構發表了聯合聲明，譴責俄羅斯對SolarWinds供應鏈的攻擊。

這四個機構代表特朗普總統，是工作組網絡統一協調小組（UCG）的一部分，該小組正在協調對聯邦政府網絡產生重大影響的SolarWinds黑客事件的調查和補救。UCG的調查仍在進行中，以確定事件的范圍。

根據UCG的聲明，這次襲擊是由一名高級持續威脅（APT）人員精心策劃的，該演員可能來自俄羅斯。

最近，美國網絡安全和基礎設施安全局（CISA） 更新了其官方指南，以命令美國聯邦機構在年底之前更新SolarWindsOrion平臺。