黑客入侵美國司法部電子郵件賬戶
Jonathan Vanian
2021-01-10
對大批聯邦機構和公司發起SolarWinds網絡攻擊的黑客,也能侵入美國司法部員工的電子郵件賬戶。
SolarWinds是一家軟件制造商。這家公司在科技界以外鮮有人知,但其客戶清單則涵蓋美國軍方各個部門以及《財富》美國500強五分之四的企業。該公司的很多客戶被卷入了此次黑客攻擊,涉嫌此次攻擊的俄羅斯黑客在SolarWinds一款備受歡迎的軟件產品中植入了一個漏洞。
除此之外,美國司法部于1月6日表示,在此次網絡攻擊中,該部門約有3%的微軟Office 365電子郵件賬戶被泄露。有分析師認為這是近年來最嚴重的網絡攻擊事件之一。
司法部的發言人稱,在去年12月24日發現了“此前不為人知的惡意活動”,并且修復了相關技術漏洞,這些漏洞給黑客侵入電子郵件賬戶提供了可乘之機。當時該發言人還表示,司法部“未發現任何機密系統遭受影響的跡象。”
發言人說:“司法部將在必要情況下,繼續向聯邦相關部門、國會和公眾通報有關信息。”
1月5日,由美國聯邦調查局和美國國家安全局的代表組成的聯邦網絡安全工作組稱,俄羅斯應該“對最近發現的、正在進行的危害政府和非政府網絡的大部分或所有行動負責。”
據媒體報道,美國財政部、商務部和國土安全部等聯邦政府部門也受到了影響。(財富中文網)
翻譯:劉進龍
審校:汪皓
對大批聯邦機構和公司發起SolarWinds網絡攻擊的黑客,也能侵入美國司法部員工的電子郵件賬戶。
SolarWinds是一家軟件制造商。這家公司在科技界以外鮮有人知,但其客戶清單則涵蓋美國軍方各個部門以及《財富》美國500強五分之四的企業。該公司的很多客戶被卷入了此次黑客攻擊,涉嫌此次攻擊的俄羅斯黑客在SolarWinds一款備受歡迎的軟件產品中植入了一個漏洞。
除此之外,美國司法部于1月6日表示,在此次網絡攻擊中,該部門約有3%的微軟Office 365電子郵件賬戶被泄露。有分析師認為這是近年來最嚴重的網絡攻擊事件之一。
司法部的發言人稱,在去年12月24日發現了“此前不為人知的惡意活動”,并且修復了相關技術漏洞,這些漏洞給黑客侵入電子郵件賬戶提供了可乘之機。當時該發言人還表示,司法部“未發現任何機密系統遭受影響的跡象。”
發言人說:“司法部將在必要情況下,繼續向聯邦相關部門、國會和公眾通報有關信息。”
1月5日,由美國聯邦調查局和美國國家安全局的代表組成的聯邦網絡安全工作組稱,俄羅斯應該“對最近發現的、正在進行的危害政府和非政府網絡的大部分或所有行動負責。”
據媒體報道,美國財政部、商務部和國土安全部等聯邦政府部門也受到了影響。(財富中文網)
翻譯:劉進龍
審校:汪皓
Hackers responsible for the SolarWinds cyberattack aimed at a number of federal agencies and companies were able to access the email accounts of Justice Department employees.
The DOJ said on January 6 that about 3% of the departments’ Microsoft Office 365 email accounts were compromised in the hack, which analysts have cited as one of the most serious cyberattacks in recent history.
A DOJ spokesperson said that the department learned of “previously unknown malicious activity” on Dec. 24, and was able to fix the technical flaw that allowed hackers to infiltrate email accounts. The spokesperson added that the DOJ has “no indication that any classified systems were impacted.”
“The Department will continue to notify the appropriate federal agencies, Congress, and the public as warranted,” the spokesperson said.
On January 5, a federal cybersecurity task force that includes representatives of the Federal Bureau of Investigation and National Security Agency said that Russia was likely responsible for “most or all of the recently discovered, ongoing cyber compromises of both government and nongovernmental networks.”
Other federal agencies that have reportedly been impacted include the Treasury Department, Commerce Department, and Homeland Security.
財富中文網所刊載內容之知識產權為財富媒體知識產權有限公司及/或相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、復制及建立鏡像等任何使用。
