美国司法部周三承认其内部网络是SolarWinds供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“到2020年12月24日,司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Microsoft Office 365电子邮件环境的访问。”美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%,但没有迹象表明他们访问了机密系统。这项披露是在联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家情报局局长办公室(ODNI)和国家安全局(NSA)正式发表联合声明的第二天发布的,指责对手“可能来自俄罗斯”进行了SolarWinds黑客攻击。该间谍活动始于2020年3月,据信仅针对特定目标进行了其他侵入式活动,其工作方式是通过搭载在SolarWinds网络管理软件上的恶意代码向多达18,000个客户提供。在另一项调查活动正在进展中,根据《纽约时报》、《路透社》和《华尔街日报》报道说,情报机构正在调查JetBrains的TeamCity软件分发系统是否被破坏,“(有可能)被用作黑客向后门程序中插入后门的一种途径,(涉及)数量众多的技术公司。”TeamCity是捷克软件开发公司提供的构建管理和持续集成服务器。JetBrains拥有79家财富100强公司作为其客户,其中就包括SolarWinds。在其首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)的博客中,该公司否认以任何方式参与了攻击,否认任何政府或安全机构就其在安全事件中的作用与该公司有联系。Shafirov说:“ SolarWinds是我们的客户之一,并使用TeamCity,这是一个持续集成和部署系统,用作构建软件的一部分。SolarWinds尚未与我们联系,没有提供有关该违规行为的任何详细信息,而我们所拥有的唯一信息就是公开可用的信息。”Shafirov还强调如果使用TeamCity来破坏SolarWinds,则可能是由于配置错误而不是特定漏洞引起的。
网络安全等级保护:什么是等级保护?
网络安全等级保护:什么是网络安全等级保护工作的内涵?
网络安全等级保护制度:国家网络安全的基本制度、基本国策
网络安全等级保护:是网络安全工作的基本方法
