1.新闻网址︰
※ 网址超过一行 请缩网址 ※
https://bit.ly/3h0qj68
2.新闻来源︰
Ithome
3.完整新闻标题
※ 请完整转载标题 请勿修改与编排 ※
SolarWinds攻击行动躲过了美国斥资数百亿美元建造的网络攻击防御系统Einstein
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与编排 ※
文/陈晓莉 | 2020-12-17发表
美国上周揭露政府机构史上规模最大的骇客入侵事件,推测是俄罗斯骇客集团借由危害Sola
rWinds Orion Platform的构建系统,渗透到采用该平台的各个组织。
而纽约时报与华盛顿邮报则说,此一攻击行动躲过美国花了十多年、斥资数百亿美元所建造
的网络攻击防御系统“爱因斯坦”(Einstein)。
Einstein是美国国土安全部US-CERT在2004年发表的专案,它所负责的两个关键角色分别是
侦测及封锁网络攻击行动以免危害联邦组织,以及在察觉攻击情况时将资讯提供给网络安全
暨基础架构安全署(CISA),以保护其它的政府组织及民间组织。不过, Einstein显然这
次两件事都没做到。
率先公开披露遭到攻击的是美国资安业者FireEye,接着传出美国财政部与商务部也受到危
害,骇客于SolarWinds今年3月到6月间释出的Orion Platform 2019.4 HF 5至2020.2.1版本
中植入Sunburst木马程式,借由供应链攻击了采用Orion Platform的各大组织。
除FireEye、美国财政部与商务部外,美国国务院、国土安全部、美国国家卫生院据传也遭
到危害,而且完整的受骇范围仍在统计中。
更令人讶异的是,骇客的攻击行动从今年3月就展开,但Einstein似乎一无所知。
华盛顿邮报分析,这是因为Einstein只能侦测已知的恶意程式与恶意IP,但骇客使用全新的
恶意程式,且C&C服务器亦设立于未被列入黑名单的美国IP位址。
此事彰显了美国政府的网络监控系统无法侦测到由先进国家级骇客所主导的复杂网络攻击行
动。
值得提醒的是,根据SolarWinds的统计,全球有接近1.8万个组织部署了被危害的Orion Pla
tform,因此除美国与当地政府机构之外,全球各地还有更多的受害者。
5.附注、心得、想法︰
※ 40字心得、备注 ※
有请我们政黑的资讯管理大师IBIZA来说明这件
把美国网络安全网完全打破的状况。
或者是VANNN也可以啦,他好像也什么都懂的样子
还是卡巴斯基最安全惹