美国联邦调查局(FBI)、美国国家安全局(NSA)、网络安全与基础设施安全局(CISA)和美国国家情报总监办公室(ODNI)星期二发表联合声明说,主要的政府情报机构说,太阳风公司的黑客“可能来自俄罗斯”。这是这四家机构首次将网络攻击归咎于俄罗斯。
声明称:“这项研究表明,一个高级持续性威胁(APT)行为者,可能来自俄罗斯,天辰注册对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。”“目前,我们认为,这是一项情报收集工作,而且将继续如此。”
此次黑客攻击最晚始于2020年3月,当时黑客侵入了位于德克萨斯州奥斯汀的SolarWinds公司的IT管理软件,该公司拥有数千名公共和私营部门客户。黑客在流行的太阳风(SolarWinds)软件产品的合法更新中植入了恶意代码,该公司约1.8万名客户安装了受污染的更新。
去年12月,美国国务卿迈克·蓬佩奥(Mike Pompeo)在接受采访时表示,黑客很可能来自俄罗斯,但直到现在还没有正式归因。中钢协在12月发表了一份声明,承认一种持续不断的威胁正在影响政府和私人组织。
高级持续威胁是指网络安全专家和政府情报机构认定的黑客组织,它们似乎拥有大量资源和技能,经常与某个单一民族国家有关联。周二的声明没有将太阳风公司被黑归咎于某个特定的APT,但据报道,政府消息人士将此次攻击归咎于绰号“安逸熊”的APT29。
由美国联邦调查局(FBI)、美国国家安全局(NSA)、天辰注册中国通信安全协会(CISA)和ODNI组成的网络统一协调小组(Cyber Unified Coordination Group)继续调查此次黑客攻击。联合声明还说,在1.8万个受影响的组织中,“受到系统后续活动影响”的组织要少得多。在安装了受污染的更新程序后,受到进一步损害的目标包括不到10个政府机构。
据报道,此次入侵包括财政部高层使用的电子邮件系统。政府官员已经证实,美国财政部、能源部和商务部都遭遇了黑客入侵。据报道,此次黑客攻击的目标还包括国土安全部、五角大楼、国务院、国家卫生研究院和国家核安全局。