【安全资讯】美国正式将SolarWind攻击归咎于俄罗斯情报局
近日,拜登政府正式将SolarWind供应链攻击归咎于俄罗斯情报局(SVR)。2021年4月15日,美国财政部已对俄罗斯实施全面制裁,理由是“破坏了美国的自由公正选举和民主机构的行为”,并且其在促进广泛的SolarWinds黑客攻击中所起的作用,同时宣布制裁全球六家科技公司,他们为俄罗斯情报服务局(Russian Intelligence Services)运行的网络程序提供技术支持。
SVR也以其他名字而闻名,例如APT29,Cozy Bear和The Dukes,SVR是俄罗斯联邦对外情报局的情报机关之一,专责俄国境外的情报活动。现任俄罗斯总统普京曾经是对外情报局成员。
白宫新闻通告称,"我们将继续追究俄罗斯在网络空间的恶意行为的责任,如使用所有可利用手段制造的SolarWinds黑客事件"。新闻通告还说,俄罗斯对外情报局参与了利用SolarWind软件进行的"大规模网络间谍活动"。此外,制裁名单还补充了俄罗斯32家公司和个人,所做标记是"干扰选举"。
此外,美国家安全局(NSA),网络安全和基础设施安全局(CISA)和联邦调查局(FBI)共同发布了一份咨询报告,警告企业APT29积极利用五个公共漏洞进行初步攻击立足于受害设备和网络:
CVE-2018-13379 -Fortinet FortiGate VPN
CVE-2019-9670 -Synacor Zimbra协作套件
CVE-2019-11510-脉冲安全脉冲连接安全VPN
CVE-2019-19781 -Citrix应用程序交付控制器和网关
CVE-2020-4006 -VMware Workspace ONE访问
美国政府强烈建议所有管理员“紧急实施针对这些漏洞的相关缓解措施”,以防止俄罗斯SVR和其他威胁行为者进一步发动攻击。“缓解这些漏洞至关重要,因为俄罗斯政府赞助的网络参与者不断地对美国及相关网络进行扫描,定向和利用。”
用户可通过阅读以下链接了解制裁细节及公告信息:
