SolarWinds 事件爆发前半年,美司法部就检测到但未重视
💡
原文中文,约4700字,阅读约需12分钟。
📝
内容提要
SolarWinds事件是俄罗斯黑客组织攻陷软件厂商SolarWinds并在其软件中插入后门,导致多家美国联邦机构和科技公司受到感染。调查人员正在调查事件,美国司法部和其他机构已做出反应。信息共享和软件供应链安全是关注重点。
🎯
关键要点
- 数字化时代,软件安全性问题成为社会根本性问题。
- 软件供应链复杂化引发安全问题,攻击事件快速增长。
- SolarWinds事件涉及俄罗斯黑客在软件中插入后门,影响约1.8万家客户。
- 美国司法部在事件披露前6个月检测到异常流量,但未立即显现影响。
- 调查显示黑客可能利用Orion软件中的漏洞攻陷司法部服务器。
- Mandiant公司发现自身也被入侵,后门在2020年2月嵌入软件中。
- 事件强调机构间信息共享的重要性,拜登政府对此表示重视。
- 美国司法部在2021年1月公开披露黑客访问了约3%的Office 365邮箱。
- 调查人员并非唯一发现早期苗头,其他安全公司也在调查相关事件。
- 参议员批评政府未能及时检测和阻止SolarWinds事件,呼吁调查响应失败。
🏷️
标签
➡️
