美国财政部和商务部的国家电信和信息管理局被为外国政府(可能是俄罗斯)工作的黑客入侵,窃取了未知数据。
国家电信和信息管理局(NTIA),负责决定美国的互联网和电信政策,并就与电信有关的问题向总统提供建议。
据报道,由于这次袭击的严重性和复杂性,周六在白宫也召开了一次国家安全委员会会议。在一份声明中,美国国家安全委员会发言人约翰·乌利奥特告诉路透社:“美国政府已知道这些报告,我们正在采取一切必要步骤,查明和纠与正这种情况有关的任何可能的问题。”
路透社的消息来源说,这次袭击是由一个老练的团体发动的,他们得到外国政府的支持。消息来源称,袭击中使用的类似工具以前曾被用来进入其他政府机构。据三名了解调查情况的人说,俄罗斯被认为是这次袭击的源头。
国防部内部多个未获授权代表政府发言的消息来源已向媒体证实这次袭击。他们都拒绝评论已经获取了多少数据,或者攻击针对的是哪个联邦机构。
据知情人士透露,NTIA的黑客攻击是通过微软Office365进行的,黑客组织监控了该机构员工的电子邮件数月。这些攻击包括欺骗 Microsoft 设置的身份验证协议,表明它是由非常熟练的团队执行的。
进一步调查表明,攻击集中在一个 SolarWinds 网络产品上,该产品随后被用来破坏 Microsoft 登录。SolarWinds 在全球拥有 300,000 多家客户,美国财富 500 强企业中的 412 家正在使用。
一位美国高级官员表示,电子邮件泄露可能是在夏季发生的,但只是刚刚被发现。
一位熟悉这一事件的人称其为”比单一机构大得多的故事”,称其为”针对美国政府及其利益的巨大网络间谍活动”。
另有消息指出,这些违规事件与网络安全公司FireEye最近披露的另一起黑客攻击有关,该公司涉及窃取黑客工具和漏洞,并可能涉及其政府客户的数据。这次袭击使用看似量身定做的方法来对付FireEye,也被认为与俄罗斯情报部门有关。
网络安全和基础设施安全机构正在”就最近发现的政府网络活动与我们的机构合作伙伴密切合作,”一位发言人建议。CISA 正在向受影响的实体提供技术援助,因为它们致力于确定和缓解任何潜在的危害。
鉴于入侵的严重性,调查可能需要数月或数年才能公开。