SolarWinds泄密续发酵 亚利桑那县政府被骇

在软件公司SolarWinds大规模泄密事件中，最新消息透露，APT黑客还入侵了美国亚利桑那州皮马县政府以及主要网络供应商。

美国媒体周五（12月18日）报导，黑客入侵了亚利桑那州皮马县（Pima County）和全美的大型有线电视互联网提供商考克斯通讯（Cox Communications）的系统。

路透社在运行俄罗斯杀毒软件卡巴斯基实验室上周五（11日）放出的脚本编码（题名CNAME）后确认，黑客入侵了亚利桑那州县政府以及主要网络供应商。

记录显示，皮马县和考克斯通讯的后门在今年6月和7月被黑客激活，这是调查人员发现的本次黑客活动高峰期。

皮马县首席信息官丹·亨特（Dan Hunt）表示，他的团队已经听从联邦政府建议，断开SolarWinds软件。他说，调查人员没有发现任何进一步入侵的证据。

考克斯通讯公司发言人表示，该公司正在外部安全专家的帮助下“昼夜不停”地工作，评估此次泄密事件的危害。

本次黑客大规模网攻事件可能导致全球18,000个机构或企业成为受害者，其中包括政府部门、大型公司以及私营企业。

网络安全公司FireEye首先报告发现黑客攻击，FireEye是SolarWinds的客户之一。

目前，本次大规模网络攻击已经影响到多个美国政府机构，包括国防部、国务院、国土安全部、能源部、财政部和商务部。

最新的消息是，美国能源部周四（12月17日）证实，APT黑客组织还入侵了维护美国核武器储备的国家核安全管理局（National Nuclear Security Administration，NNSA）系统。

此次黑客攻击被认为是有史以来发现的最大规模黑客攻击，美国政府已经组建了一个跨部门特别工作组来应对这一威胁。

美国国土安全部的网络安全和基础设施安全局（CISA）周四稍早发出跟SolarWinds相关的更新警报，指APT黑客组织对政府和私人网络构成了“严重”风险。

此次大规模入侵美国网络的APT黑客组织至少从2020年3月开始，黑客展现出耐心、资源丰富且专注于攻击，他们在受害人网络上进行了长时间的活动；且在入侵时，黑客使用了复杂的技术手段，这让网络威胁难以检测，也很难被清除。

CISA的新警报还说，遭入侵的SolarWinds Orion供应链并不是APT黑客组织利用的唯一一个初始感染载体，同时，也并非所有通过SolarWinds Orion交付后门的组织都成为攻击者的目标。

网络安全和基础设施安全局（CISA）周四表示，这次针对联邦政府的黑客活动比之前已知的规模更大。

科技公司微软周四表示，在其系统中也发现了恶意软件。该公司表示，受影响的客户中约有30个位于美国。

微软总裁布拉德·史密斯（Brad Smith）在一篇博客文章中表示，黑客通过其它方式获得后门，但“可以肯定的是，受害者的数量和地点会不断增加”。