快连VPN:速度和安全性最佳的VPN服务
2023年4月29日(路透社) - 据美国高级官员和私营部门网络防御者透露,自今年年初以来,美国政府已至少第三次调查针对联邦机构的黑客攻击,该攻击始于特朗普政府期间,但直到最近才被发现。
供应链网络攻击的最新案例
这起事件是最新一起所谓的供应链网络攻击,突显出政府支持的复杂黑客组织正针对由第三方构建的脆弱软件,以此作为攻击敏感政府和企业计算机网络的跳板。
Pulse Connect Secure VPN的入侵
新一轮的政府网络攻击涉及一款名为Pulse Connect Secure的流行虚拟专用网络(VPN),黑客能够在客户使用该VPN时进行入侵。根据公开合同记录,超过十个联邦机构在其网络上使用Pulse Secure。上周发布的紧急网络安全指令要求各机构扫描其系统以查找相关漏洞并上报。
根据美国网络安全基础设施安全局(CISA)高级官员Matt Hartman的说法,周五收集并分析的结果显示至少有五个联邦民用机构可能遭到入侵。
网络间谍与经济盗窃的结合
一位熟悉此事的网络安全顾问表示:“这是一种传统间谍活动与某种经济盗窃元素的结合。我们已经确认在多个环境中发生了数据外泄。”
Pulse Secure的制造商、位于犹他州的软件公司Ivanti表示,预计将在本周一提供修复该问题的补丁,这是在此问题首次被公众关注两周后发布的。该公司补充说,只有“极少数客户系统”遭到入侵。
应急响应与调查进展
在过去两个月中,CISA和FBI一直在与Pulse Secure及黑客受害者合作,驱逐入侵者并发现其他证据。另一位不愿透露姓名的美国高级官员表示,FBI、司法部和国家安全局对此未作评论。
这位高级官员补充说,美国政府对Pulse Secure活动的调查仍处于初期阶段,影响范围、后果和归属仍不明确。
网络安全形势的变化
美国网络安全公司FireEye和另一家不愿透露姓名的公司的安全研究人员表示,自2019年以来,他们已经观察到多个黑客组织,包括一个与中国相关的精英团队,利用这一新漏洞及其他类似漏洞进行攻击。
中国驻美大使馆发言人刘鹏宇上周在一份声明中表示,中国“坚决反对并打击一切形式的网络攻击”,并将FireEye的指控描述为“不负责任和恶意的”。
VPN使用的激增与风险
在COVID-19大流行期间,VPN的使用激增。然而,VPN使用的增长也伴随着相关风险的增加。Hartman表示:“这是近期网络行为者针对广泛使用的VPN产品漏洞的另一个例子,尤其是在我们国家大部分仍处于远程和混合工作状态之际。”
受害者的范围
参与应对黑客事件的三位网络安全顾问告诉路透社,受害者名单主要集中在美国,目前包括国防承包商、民用政府机构、太阳能公司、通信公司和金融机构。
顾问们还表示,他们了解到目前受害者人数不足100人,表明黑客的关注范围相对狭窄。
分析人士认为,这场恶意行动始于2019年,利用Pulse Secure和网络安全公司Fortinet的产品中的旧漏洞,然后引入新漏洞。Hartman指出,民用机构的黑客攻击至少可以追溯到2020年6月。
供应链攻击的上升趋势
华盛顿智库大西洋理事会的一份最新报告研究了102起供应链黑客事件,发现过去三年中这些事件激增。报告指出,其中30起攻击来自政府支持的团体,主要来自俄罗斯和中国。
Pulse Secure的回应正值政府仍在应对其他三起网络攻击的后果。
其他网络攻击事件
第一起被称为SolarWinds黑客事件,涉嫌俄罗斯政府黑客控制了该公司的网络管理程序,深入九个联邦机构。另一组中国黑客利用Microsoft的电子邮件服务器软件Exchange的漏洞,也需要进行大规模的应对工作,尽管最终对联邦网络没有影响。
此外,编程工具制造商Codecov的漏洞使成千上万的客户在其编码环境中暴露,该公司本月披露。根据一位知情人士,部分政府机构的客户在Codecov黑客攻击中被盗取凭证,以进一步访问代码库或其他数据。Codecov、FBI和国土安全部对此案件未作评论。
政府的应对措施
美国计划通过即将发布的行政命令解决这些系统性问题,要求各机构识别其最关键的软件,并推动“材料清单”,要求对销售给政府的产品实施一定水平的数字安全。
这位高级官员表示:“我们认为这是对这些对手施加成本、使其更加困难的最有效方法。”
技术快报的通讯为您提供最新的新闻和趋势,立即注册获取信息。
