Solarwinds攻击几乎肯定是俄罗斯幽灵的工作

根据一项任务关系报告，通过违反Solarwinds Orion产品突破策划的各种美国政府机构的2020年12月2020年12月2020年的网络攻击的持续调查，越来越多地指出俄罗斯间谍活动。

根据网络统一协调组（UCG），可能是俄罗斯原籍的单一高级持久威胁（APT）演员，负责通过该攻击发生的“大多数或全部”的妥协。

“此时，我们相信这是，并继续成为智力聚集努力。我们正在采取一切必要的步骤来了解这一运动的全部范围，并相应地回应，“一组声明说。

在攻击之后，UCG被称为崇唱或森伯斯特，并包括来自联邦调查局（FBI），网络安全和基础设施安全局（CISA），主任办公室的专业知识国家情报（ODNI）和国家安全局（NSA）。

在迄今为止已经确定的污染猎户座产品的18,000个公共和私营部门用户中，UCG现在认为，较小的数量远未受到实际恶意活动损害。它表示，它已经确定了10个美国政府机构的折磨较少，尽管它正在努力识别别人。

“这是一个严重的妥协，这需要持续和致力的努力来修复。自初步发现以来，UCG包括跨美国政府的勤劳专业人士，以及我们的私营部门合作伙伴一直在努力，“UCG说。

“这些努力并没有通过假期来播放。UCG将继续采取各种必要行动来调查，修复和与我们的合作伙伴和美国人分享信息。“

Gurucul Ceo Saryu Nayyar表示，崇容攻击是国家网络攻击的一个完美典范。“与典型的网络犯罪分子不同，这些级别的这些威胁几乎无限的资源，几乎将瞄准可能导致他们的议程的任何东西，”她说。

“这次袭击的损害可能会比向公众透露的损害更深，但它可能是一个叫醒的电话，这些组织和供应商在各级都需要提高他们的网络安全游戏。

“他们需要评估他们当前的安全姿势，并确保它们具有最佳组件，包括安全分析。她补充说，这种利益是钝的攻击者应该越来越足以挫败普通的网络罪犯。

Solarwinds现在也面临着对其高级管理层的课程诉讼 - 包括其首席执行官 - 代表美国的股东，其投诉声称公司非常了解其受到损害的可能性，并制作虚假和误导性错误地夸大股价的陈述。

在与Solarwinds攻击有关的其他新闻中，上周微软透露，虽然Solorigate攻击者所说，虽然崇容攻击者都不妥协，但其调查检测到超出其环境中恶意Solarwinds代码的活动的活动。

“我们检测了少数内部帐户的异常活动，并且在审查时，我们发现了一个帐户已被用于查看许多源代码存储库中的源代码，”Microsoft说。

“该帐户没有修改任何代码或工程系统的权限，我们的调查进一步证实了未进行任何变化。这些账目被调查和修复。“

在Solarwinds参议院听证会内