SolarWinds被黑者再+1,美国司法部也中招3%邮件遭窃取

在去年12月美国发现SolarWinds黑客攻击,且有多个重要政府机构遭黑,像是美国国务院、商务部、财政部等,同时也包含了美国多家大型科技企业。如今,SolarWinds受害者再添一例,美国司法部发布声明,指出SolarWinds黑客侵入了司法部网络,并窃取3%的邮件信箱。

美国司法部发言人Marc Raimondi在声明中表示,司法部首席信息官在去年12月24日得知了这项恶意攻击事件后,已立即消除黑客接触微软Office信箱账户的识别方法。SolarWinds攻击确实入侵的司法部的网络,但只窃取了约3%的信件,且没有任何迹象显示机密系统受到影响,司法部将这起袭击事件归类为需要通知其他机构和国会的重大事件。

华尔街日报则报道,美国司法部是发现与大规模黑客攻击有关的超过六个机构中的最新一个,此次黑客攻击已经进行了一年多,但直到去年12月才被发现。据官员和其他知情人士透露,其他受影响的联邦机构包括国务院、财政部、商务部和能源部。

另外,针对SolarWinds攻击,美国总统川普日前在Twitter指称罪魁祸首是中国。但这项指控却遭美国情报单位否认,美国联邦调查局(FBI)、国家情报总监(DNI)、国家安全局(NSA)、网络安全和基础设施安全局(CISA)日前发布联合声明,指出SolarWinds漏洞从事黑客行动,危及政府及企业安全的幕后黑手可能是俄罗斯。

(首图来源:美国司法部)

发表评论