美国政府正式将SolarWinds黑客归咎于俄罗斯

ZDNet网站1月5日消息，美国联邦调查局（FBI）、网络安全与基础设施安全局（CISA）、国家情报总监办公室（ODNI）和国家安全局（NSA）发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。

美国官员表示，可能起源于俄罗斯的APT攻击主体应对SolarWinds黑客事件负责，并将其称为“情报搜集工作”。此次联合声明一定程度上证实了此前《华盛顿邮报》将SolarWinds攻击与APT29相关联的报道。网络安全行业将APT29作为描述俄罗斯对外情报局（SVR）相关黑客的代号。

联合声明表示，大约有18000名用户安装了SolarWinds公司Orion产品的更新，但俄罗斯黑客仅在其中部分网络中使用称为Teardrop的第二阶段恶意软件来升级攻击。而在第一阶段Sunburst恶意软件攻击中，美国政府迄今发现受到影响的联邦机构不到10个。虽然声明中未指明机构名称，但据官员和其他知情人士称，受影响的机构包括国务院、财政部、商务部和能源部。

编译 | 贺佳瀛/赛博研究院研究员

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。