SolarWinds 黑客入侵 DHS 成员的电子邮件帐户

由于SolarWinds遭到黑客入侵，俄罗斯黑客访问了美国国土安全部（DHS）官员的电子邮件帐户。

在SolarWinds供应链攻击期间，与俄罗斯有关的黑客能够访问属于美国国土安全部（DHS）官员的电子邮件帐户。

美联社获悉：“疑似俄罗斯黑客侵入了特朗普政府国土安全部部长和该部门网络安全工作人员的电子邮件账户，他们的工作包括追捕来自外国的威胁。” 声明了美联社报道发布的一篇报道。 *

网络间谍组织篡改了IT公司SolarWinds发布的更新，该更新将其产品提供给政府机构，军事和情报部门。

民族国家的参与者，据称与俄罗斯有联系的黑客，已经损害了包括美国财政部，商务部国家电信和信息管理局（NTIA）在内的几个美国政府机构的网络。黑客攻击使威胁参与者可以监视内部电子邮件流量。

《华盛顿邮报》发表的一篇报道援引匿名消息人士的话说，将此次攻击归因于与俄罗斯有关的APT APT29或Cozy Bear，该攻击最近被认为损害了顶级网络安全公司FireEye。

FireEye确认，被跟踪为UNC2452的威胁行为者已使用特洛伊木马SolarWinds Orion商业软件更新来分发被跟踪为SUNBURST的后门。

FireEye解释说，这些攻击是技能娴熟的威胁参与者的工作，并且在进行操作时具有很高的操作安全性。

现在，美联社发布的报告证实，黑客可以访问属于国土安全部前负责人，当时代理特朗普的秘书查德·沃尔夫（Chad Wolf）的电子邮件帐户。

为应对入侵，Wolf和其他国土安全部高级官员被指示通过新的清洁设备进行通信，并被指示使用加密的消息传递系统Signal进行通信。

“当时的代理部长Chad Wolf及其幕僚遭黑客攻击的情报价值并不为人所知，但其象征意义是赤裸裸的。他们的账户是SolarWinds入侵的一部分，这让人质疑如果美国政府不能保护自己，它如何保护全国各地的个人、公司和机构。“。继续报告。

国土安全部发言人莎拉·佩克（Sarah Peck）解释说，“只有少数员工的帐户是违规的目标”，该机构的佩克说，政府工作人员立即致力于保护其系统并锁定威胁，“不再看到妥协的迹象。在我们的网络上。”

根据美联社的报告，网络间谍还针对正在调查外国网络安全威胁的国土安全部工作人员。

美国网络指挥官保罗·纳卡松（Paul Nakasone）将军上周宣布，拜登（Biden）政府正在考虑“一系列选择”，以应对SolarWinds袭击。