SolarWinds黑客攻擊本可以被防止,SEC發現 - 彭博社

Andrew Martin

徽標位於美國德克薩斯州奧斯汀的SolarWinds Corp.總部外。前IT監控和網絡管理公司SolarWinds Corp.的一名前安全顧問表示,他曾警告管理層存在網絡安全風險,並提出了一項改進計劃,但最終被忽視。攝影師:Bronte Wittpenn/Bloomberg嗨,我是安迪。一名SolarWinds工程師在2018年警告了一個安全漏洞,併為僱主描繪了一個噩夢般的情景。但首先…

必讀:

• 默認密碼是’Password’:SolarWinds員工擔心安全問題• 黑客訪問了國防部、司法部的632,000個電子郵件地址• 波音表示正在評估來自網絡組織的數據泄露威脅

網絡攻擊角度

2020年12月披露的SolarWinds黑客攻擊震驚了美國政府和企業董事會,調查人員確定俄羅斯國家黑客曾在一些計算機網絡上未被發現地漫遊。

現在,美國證券交易委員會對SolarWinds提起的訴訟表明,如果公司聽取了一名在訴訟中被稱為“網絡工程師D”的員工的建議,整個混亂可能本可以避免。

在訴訟中被提及的人包括蒂姆·布朗(Tim Brown),他是該公司前安全和架構副總裁,美國證券交易委員會表示他未能進一步提升工程師的擔憂。布朗的律師表示,自2021年以來擔任SolarWinds首席信息安全官,他期待捍衞客户的聲譽並糾正美國證券交易委員會投訴中的“不準確之處”。

SolarWinds稱美國證券交易委員會的指控是捏造的。

閲讀更多: SolarWinds在遭受黑客攻擊前誤導公眾,美國證券交易委員會稱

2018年6月,網絡工程師D發現了與SolarWinds虛擬專用網絡相關的“安全漏洞”,這使得公司未管理的筆記本電腦或手機可以訪問。

當他向SolarWinds的安全經理報告問題並提出解決方案時,他們反對。因此,2018年8月24日,他發送了一條更緊急的消息:任何具有標準登錄憑據的人都可以從“任何設備”訪問SolarWinds的企業Wi-Fi或VPN,無論設備是否為公司所有。該訪問將允許設備“基本上做任何事情,而我們直到為時已晚才能察覺到”,該人寫道。在向高級信息安全官和布朗最終也看到的其他經理的跟進演示中,工程師表示VPN可以允許攻擊者訪問代碼而不被SolarWinds的數據丟失預防軟件檢測到,充當未來攻擊的數字後門,並在公司網絡中漫遊一段時間“而沒有人注意到”,根據訴訟。

工程師的警告被證明是有先見之明的。

2019年1月,黑客使用第三方設備和竊取的憑證訪問了SolarWinds的企業VPN,正如SEC所述,這正是網絡工程師D幾個月前警告的。在接近兩年的時間裏,黑客反覆通過VPN訪問SolarWinds的網絡。他們利用它進行偵察,識別產品和網絡缺陷,並從SolarWinds員工那裏竊取了大約700萬封電子郵件,SEC稱。

然後他們真正開始行動,安裝了惡意代碼在SolarWinds的Orion軟件更新中,一旦下載,就為進一步的入侵提供了一個數字後門。

據SEC稱,SolarWinds向成千上萬家公司和許多政府機構提供網絡監控軟件。最終,九個美國政府機構和約100家公司在這次黑客攻擊活動中受到了進一步的損害。

SEC表示,黑客可能在2019年1月之前就已經侵入了SolarWinds,這是該機構描述的第一次確認的訪問。俄羅斯黑客可能已經找到了其他進入SolarWinds的方式,這些方式據稱存在漏洞。SEC的指控也可能是錯誤的,因為SolarWinds和Brown都提出了異議。

但如果這些指控屬實,這位身份尚未披露的網絡工程師試圖做出改變。根據SEC的投訴,這個人已經不再在SolarWinds工作。

本週我們學到了什麼

在今年的反勒索軟件倡議活動中,美國官員繼續推動各國政府簽署一份聯合聲明,不支付黑客要求的贖金,一位要求匿名討論敏感事項的拜登政府高級官員表示。讓所有50個成員——48個國家以及歐盟和國際刑警組織——簽署這份聲明已經被證明是一項非常艱鉅的任務,這位官員説。美國希望在兩天活動開始之前就讓聲明獲得批准,但最終由於他們無法及時達成完全一致,不得不在會議期間討論這個問題。

英國和新加坡共同起草了該倡議的聲明。英國內政部發言人表示,該聲明強烈反對政府向網絡犯罪分子支付贖金。旨在開始遏制向黑客的資金流動,並阻止他們再次這樣做,儘管一些批評者認為現在採取這一步驟還為時過早。 — 卡特琳娜·曼森

我們正在閲讀的內容

新奧爾良內部 與面部識別執法的鬥爭。 電報 如何 成為以色列-哈馬斯戰爭中的可怕武器。網絡安全人才需求 超過了 供應,調查發現。斯坦福大學 表示正在調查 一起網絡事件。

釣魚事件

仍在努力理解NSA的網絡安全主任也是模因之王這件事…

您可以聯繫傑夫·斯通 [email protected]。瑪吉·墨菲是 [email protected]。您也可以使用我們的 SecureDrop 安全匿名地發送文件。

彭博社更多內容

獲取科技日報以及更多彭博科技週刊直接發送到您的收件箱:

  • 遊戲進行中瞭解視頻遊戲行業的最新動態
  • 開機啓動蘋果獨家報道,消費者科技新聞等
  • 銀幕時光近距離觀看好萊塢和硅谷的碰撞
  • 聲音碎片關於播客、音樂行業和音頻趨勢的報道
  • 問答AI回答您關於人工智能的所有問題