SolarWinds 黑客侵入大约 3% 的美国 DoJ O365 邮箱

Andrew 2021-01-07
专栏 - 事件 发布于 2021-01-07 11:35:45 阅读 68 评论 0

美国司法部透露,SolarWinds攻击背后的威胁行为者已经获得了该部门O365邮箱的大约3%。

美国司法部(DoJ)发布了一份新闻稿,以确认SolarWinds供应链攻击背后的威胁行为者能够访问其数千个员工的邮箱。

“2020年12月24日,美国司法部首席信息官办公室(OCIO)了解到以前与全球SolarWinds事件有关的未知恶意活动,该事件已影响到多个联邦机构和技术承包商等。这项活动涉及访问该部门的Microsoft O365电子邮件环境。” 读取DoJ提供的有关SolarWinds攻击的更新。

美国司法部确认可能访问的O365邮箱数量约为3%,并且还补充说,政府专家并不了解受影响的机密系统。

考虑到司法部大约有115,000名员工,这意味着攻击者可以访问大约3450个邮箱。美国司法部宣布封锁入侵者。

“作为正在进行的技术分析的一部分,美国商务部已确定该活动是《联邦信息安全现代化法案》下的重大事件,并正在采取与该决定一致的步骤。新闻部将继续根据需要通知适当的联邦机构,国会和公众。”新闻稿结束。

美国FBI,CISA,ODNI和NSA机构发表了联合声明,谴责俄罗斯对SolarWinds供应链的攻击。

这四个机构代表特朗普总统,是工作组网络统一协调小组(UCG)的一部分,该小组正在协调对联邦政府网络产生重大影响的SolarWinds黑客事件的调查和补救。UCG的调查仍在进行中,以确定事件的范围。

根据UCG的声明,这次袭击是由一名高级持续威胁(APT)人员精心策划的,该演员可能来自俄罗斯。

最近,美国网络安全和基础设施安全局(CISA) 更新了其官方指南,以命令美国联邦机构在年底之前更新SolarWindsOrion平台。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!