四川
2020年的“太阳风”攻击,是对美国政府网络安全的一次极具羞辱性的全面打击。外界之所以没有对这起事件留下更深印象,一个重要原因可能是,直到现在,人们对黑客究竟达成了什么目的仍知之甚少。
不过,如今我们又多了一些线索。彭博社最新披露,黑客曾进入美国财政部的电子邮件账户,基本上想做什么就做什么。彭博社的报道来源于一场《信息自由法》诉讼。这场诉讼促成了财政部监察长一份经过删节的调查报告公开。
简单回顾一下,“太阳风”是一家总部位于得克萨斯州的信息管理公司。它在软件供应链中虽然并不为大众熟知,却又无处不在,而且至关重要。众多政府机构、财富500强企业以及关键基础设施运营者都依赖其网络管理软件,这使得太阳风成为黑客眼中极具价值的目标——一次攻破即可沿供应链渗透成千上万个下游系统。
2020年初,“太阳风”遭到一个精英级别、可能与俄罗斯有关联的实体攻击。对方通过社会工程和黑客技术相结合的方式渗透了该公司,实质上把其一款名为“猎户座平台”的关键软件变成了恶意软件投放工具,并将其间谍工具大范围散布到“太阳风”客户的系统中。
这些客户包括白宫和国家安全局等处于最高层级的敏感机构,这使黑客得以接触处理涉密信息的通信网络。这起黑客事件刚被发现后,最令人震惊的关键信息之一,是其暴露持续时间之长:大约9个月,几乎覆盖了2020年的大部分时间。
据彭博社报道,对财政部“太阳风”账户的渗透发生在2020年7月6日。当时,财政部“太阳风”软件的最高级别管理员账户被攻破,这意味着攻击者获得了系统的最高控制权限,能够任意访问敏感数据。
监察长报告显示,黑客显然利用这一账户修改了一款名为“安全邮件”的应用程序。这一改动进而“可能使所有以‘treasury。gov’结尾的电子邮件地址都可被访问”。
对财政部电子邮件系统的渗透显然一直持续到2020年10月12日。当天,财政部似乎是因某种系统变更而意外终止了黑客的访问。报告中,被攻破管理员账户的使用者称,他并不知道哪些具体邮件成为目标,也不清楚是否真的有任何信息被窃取。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
