SolarWinds 黑客入侵了美國 27 個州檢察官辦公室

美國 司法部于 2021 年 1 月 6 日發布的一份聲明中首次承認了此次入侵的消息， 當時美國司法部表示，根據《聯邦信息安全現代化法案》（FISMA），此次活動構成重大事件。在得知安全漏洞后，首席信息官辦公室修復了黑客利用的問題，并根據需要通知了相應的聯邦機構、國會和公眾。

受影響的州檢察官辦公室名單包括：

• 加州中區；
• 加州北區；
• 哥倫比亞特區;
• 佛羅里達州北部地區；
• 佛羅里達州中區；
• 佛羅里達州南區；
• 佐治亞州北部地區；
• 堪薩斯區；
• 馬里蘭州區；
• 蒙大拿州；
• 內華達區；
• 新澤西區；
• 紐約東區；
• 紐約北區；
• 紐約南區；
• 紐約西區；
• 北卡羅來納州東區；
• 賓夕法尼亞東區；
• 賓夕法尼亞州中區；
• 賓夕法尼亞西區；
• 德克薩斯州北部地區；
• 德克薩斯州南部地區；
• 德克薩斯州西區；
• 佛蒙特州；
• 弗吉尼亞東區；
• 弗吉尼亞西區；和
• 華盛頓西區。

“該部門正在對此事件做出回應，就好像負責 SolarWinds 漏洞的高級持續威脅 (APT) 小組可以訪問在受感染的 O365 帳戶中發現的所有電子郵件通信和附件一樣。據信，APT 可以在大約 2020 年 5 月 7 日至 12 月 27 日期間訪問被盜賬戶。被盜數據包括在此期間在這些賬戶中發現的所有發送、接收和存儲的電子郵件和附件。” 閱讀美國司法部提供的更新。 “雖然其他地區受到的影響較小，但 APT 組織可以訪問位于紐約東區、北區、南區和西區的美國檢察官辦公室至少 80% 的員工的 O365 電子郵件帳戶。”

據美國司法部稱，國家資助的黑客入侵了位于紐約東區、北區、南區和西區的美國檢察官辦公室至少 80% 員工的 Office 365 電子郵件帳戶。

入侵發生在 2020 年 5 月 7 日至 12 月 27 日之間。

4 月，美國和英國正式將 SolarWinds 供應鏈攻擊歸咎于俄羅斯的外國情報局 (SVR)。

SVR 還竊取了“紅隊工具”，安全公司使用這些工具來模仿與已知威脅參與者相關的攻擊技術并幫助其客戶檢測它們。 

4 月，美國國家安全局 (NSA)、網絡安全和基礎設施安全局 (CISA) 和聯邦調查局 (FBI) 發布聯合公告，警告稱與俄羅斯有關聯的 APT 組織 SVR 正在利用五個漏洞進行攻擊。反對美國的目標。

Cyber??spies 利用這些缺陷獲取登錄憑據并使用它們闖入美國組織和政府機構的網絡。

公告中列出的漏洞是：

• CVE-2018-13379  Fortinet
• CVE-2019-9670  Zimbra
• CVE-2019-11510 脈沖安全
• CVE-2019-19781 思杰
• CVE-2020-4006  VMware