美国土安全局称入侵美国财政部的黑客行动范围超出SolarWinds网络

        调查疑似俄罗斯黑客入侵美国财政部的当局报告称，该行动远远超出了SolarWinds的范围。据报道，2020年底，国家电信和信息管理局（NTIA）的黑客行为涉及利用许多系统的漏洞。并不像之前怀疑的那样，仅限于SolarWinds网络软件。

据《华尔街日报》报道，在所有黑客攻击的受害者中，有近三分之一的人并没有使用SolarWinds，也与该产品没有任何关系。国土安全部网络安全和基础设施安全局代理局长布兰登·威尔士表示，黑客使用的途径远比最初认为的要多。

"[攻击者]通过各种方式获得了对目标的访问权限，"威尔士在接受采访时告诉《华尔街日报》。"这个对手很有创意，需要弄清楚的是，这场运动不应该被认为是SolarWinds运动。"

SolarWinds在全球拥有超过30万客户，其网络软件被美国财富500强客户中的412家使用。据报道，黑客利用SolarWinds技术管理软件规避了微软Office 365的安全认证。

"这肯定是我们追踪到的最复杂的黑客行为者之一，就他们的方法、纪律和他们所拥有的技术范围而言，"微软威胁情报中心经理John Lambert表示。

网络安全和基础设施安全局没有点名涉及的其他系统。但调查人员表示，此次事件表明复杂的黑客行为可以利用认证漏洞在不同的云账户之间移动。据报道，SolarWinds本身的调查人员正在研究微软云是否是攻击的最初起点。

"我们将继续与联邦执法部门和情报机构密切合作，调查这次前所未有的攻击的全部范围。"SolarWinds发言人说。

原文来自: Freebuf