报道称SolarWinds黑客或已入侵NASA和FAA的网络

据《华盛顿邮报》周二报道，SolarWinds黑客或已入侵美国宇航局（NASA）和美国联邦航空管理局（FAA）的网络，这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的，该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示，这次攻击“很可能源自俄罗斯”。

NASA发言人没有对该报道提出异议，但以 “正在进行的调查”为由拒绝发表评论。FAA的发言人没有回应置评请求。

据信，NASA和FAA是被证实受到攻击的9个政府机构中剩下的两个未命名的机构。其他七家包括商务部、能源部、国土安全部、司法部和国务院、财政部和国家卫生研究院，不过据信攻击者并没有入侵他们的机密网络。FireEye、微软和Malwarebytes等多家网络安全公司也在攻击中被攻破。

据报道，拜登政府正在准备对俄罗斯进行制裁，很大程度上是因为黑客攻击活动，《华盛顿邮报》也报道了这一消息。

去年，FireEye在自己的网络被攻破后，对黑客活动发出警报后，发现了这些攻击。每个受害者都是美国软件公司SolarWinds的客户，该公司的网络管理工具被联邦政府和财富500强企业广泛使用。黑客入侵SolarWinds的网络，在其软件中植入后门，并将后门与受污染的软件更新推送到客户网络中。

这不是唯一的入侵方式。据称，黑客还瞄准了其他公司，侵入受害者网络上的其他设备和电器，以及瞄准微软厂商，入侵其他客户的网络。

上周，上个月被提拔到白宫国家安全委员会，担任负责网络和新兴技术的副国家安全顾问的前国家安全局网络安全主管安妮·诺伊伯格表示，这次攻击花了 “几个月的时间来计划和执行”，“我们需要一些时间来逐层揭开这个真相”。

原文来自: FreeBuf