SolarWinds 黑客入侵 DHS 成員的電子郵件帳戶

由于SolarWinds遭到黑客入侵，俄羅斯黑客訪問了美國國土安全部（DHS）官員的電子郵件帳戶。

在SolarWinds供應鏈攻擊期間，與俄羅斯有關的黑客能夠訪問屬于美國國土安全部（DHS）官員的電子郵件帳戶。

美聯社獲悉：“疑似俄羅斯黑客侵入了特朗普政府國土安全部部長和該部門網絡安全工作人員的電子郵件賬戶，他們的工作包括追捕來自外國的威脅。” 聲明了美聯社報道發布的一篇報道。 *

網絡間諜組織篡改了IT公司SolarWinds發布的更新，該更新將其產品提供給政府機構，軍事和情報部門。

民族國家的參與者，據稱與俄羅斯有聯系的黑客，已經損害了包括美國財政部，商務部國家電信和信息管理局（NTIA）在內的幾個美國政府機構的網絡。黑客攻擊使威脅參與者可以監視內部電子郵件流量。

《華盛頓郵報》發表的一篇報道援引匿名消息人士的話說，將此次攻擊歸因于與俄羅斯有關的APT APT29或Cozy Bear，該攻擊最近被認為損害了頂級網絡安全公司FireEye。

FireEye確認，被跟蹤為UNC2452的威脅行為者已使用特洛伊木馬SolarWinds Orion商業軟件更新來分發被跟蹤為SUNBURST的后門。

FireEye解釋說，這些攻擊是技能嫻熟的威脅參與者的工作，并且在進行操作時具有很高的操作安全性。

現在，美聯社發布的報告證實，黑客可以訪問屬于國土安全部前負責人，當時代理特朗普的秘書查德·沃爾夫（Chad Wolf）的電子郵件帳戶。

為應對入侵，Wolf和其他國土安全部高級官員被指示通過新的清潔設備進行通信，并被指示使用加密的消息傳遞系統Signal進行通信。

“當時的代理部長Chad Wolf及其幕僚遭黑客攻擊的情報價值并不為人所知，但其象征意義是赤裸裸的。他們的賬戶是SolarWinds入侵的一部分，這讓人質疑如果美國政府不能保護自己，它如何保護全國各地的個人、公司和機構。“。繼續報告。

國土安全部發言人莎拉·佩克（Sarah Peck）解釋說，“只有少數員工的帳戶是違規的目標”，該機構的佩克說，政府工作人員立即致力于保護其系統并鎖定威脅，“不再看到妥協的跡象。在我們的網絡上。”

根據美聯社的報告，網絡間諜還針對正在調查外國網絡安全威脅的國土安全部工作人員。

美國網絡指揮官保羅·納卡松（Paul Nakasone）將軍上周宣布，拜登（Biden）政府正在考慮“一系列選擇”，以應對SolarWinds襲擊。