SolarWinds黑客攻击本可以被防止,SEC发现 - 彭博社

Andrew Martin

徽标位于美国德克萨斯州奥斯汀的SolarWinds Corp.总部外。前IT监控和网络管理公司SolarWinds Corp.的一名前安全顾问表示,他曾警告管理层存在网络安全风险,并提出了一项改进计划,但最终被忽视。摄影师:Bronte Wittpenn/Bloomberg嗨,我是安迪。一名SolarWinds工程师在2018年警告了一个安全漏洞,并为雇主描绘了一个噩梦般的情景。但首先…

必读:

• 默认密码是’Password’:SolarWinds员工担心安全问题• 黑客访问了国防部、司法部的632,000个电子邮件地址• 波音表示正在评估来自网络组织的数据泄露威胁

网络攻击角度

2020年12月披露的SolarWinds黑客攻击震惊了美国政府和企业董事会,调查人员确定俄罗斯国家黑客曾在一些计算机网络上未被发现地漫游。

现在,美国证券交易委员会对SolarWinds提起的诉讼表明,如果公司听取了一名在诉讼中被称为“网络工程师D”的员工的建议,整个混乱可能本可以避免。

在诉讼中被提及的人包括蒂姆·布朗(Tim Brown),他是该公司前安全和架构副总裁,美国证券交易委员会表示他未能进一步提升工程师的担忧。布朗的律师表示,自2021年以来担任SolarWinds首席信息安全官,他期待捍卫客户的声誉并纠正美国证券交易委员会投诉中的“不准确之处”。

SolarWinds称美国证券交易委员会的指控是捏造的。

阅读更多: SolarWinds在遭受黑客攻击前误导公众,美国证券交易委员会称

2018年6月,网络工程师D发现了与SolarWinds虚拟专用网络相关的“安全漏洞”,这使得公司未管理的笔记本电脑或手机可以访问。

当他向SolarWinds的安全经理报告问题并提出解决方案时,他们反对。因此,2018年8月24日,他发送了一条更紧急的消息:任何具有标准登录凭据的人都可以从“任何设备”访问SolarWinds的企业Wi-Fi或VPN,无论设备是否为公司所有。该访问将允许设备“基本上做任何事情,而我们直到为时已晚才能察觉到”,该人写道。在向高级信息安全官和布朗最终也看到的其他经理的跟进演示中,工程师表示VPN可以允许攻击者访问代码而不被SolarWinds的数据丢失预防软件检测到,充当未来攻击的数字后门,并在公司网络中漫游一段时间“而没有人注意到”,根据诉讼。

工程师的警告被证明是有先见之明的。

2019年1月,黑客使用第三方设备和窃取的凭证访问了SolarWinds的企业VPN,正如SEC所述,这正是网络工程师D几个月前警告的。在接近两年的时间里,黑客反复通过VPN访问SolarWinds的网络。他们利用它进行侦察,识别产品和网络缺陷,并从SolarWinds员工那里窃取了大约700万封电子邮件,SEC称。

然后他们真正开始行动,安装了恶意代码在SolarWinds的Orion软件更新中,一旦下载,就为进一步的入侵提供了一个数字后门。

据SEC称,SolarWinds向成千上万家公司和许多政府机构提供网络监控软件。最终,九个美国政府机构和约100家公司在这次黑客攻击活动中受到了进一步的损害。

SEC表示,黑客可能在2019年1月之前就已经侵入了SolarWinds,这是该机构描述的第一次确认的访问。俄罗斯黑客可能已经找到了其他进入SolarWinds的方式,这些方式据称存在漏洞。SEC的指控也可能是错误的,因为SolarWinds和Brown都提出了异议。

但如果这些指控属实,这位身份尚未披露的网络工程师试图做出改变。根据SEC的投诉,这个人已经不再在SolarWinds工作。

本周我们学到了什么

在今年的反勒索软件倡议活动中,美国官员继续推动各国政府签署一份联合声明,不支付黑客要求的赎金,一位要求匿名讨论敏感事项的拜登政府高级官员表示。让所有50个成员——48个国家以及欧盟和国际刑警组织——签署这份声明已经被证明是一项非常艰巨的任务,这位官员说。美国希望在两天活动开始之前就让声明获得批准,但最终由于他们无法及时达成完全一致,不得不在会议期间讨论这个问题。

英国和新加坡共同起草了该倡议的声明。英国内政部发言人表示,该声明强烈反对政府向网络犯罪分子支付赎金。旨在开始遏制向黑客的资金流动,并阻止他们再次这样做,尽管一些批评者认为现在采取这一步骤还为时过早。 — 卡特琳娜·曼森

我们正在阅读的内容

新奥尔良内部 与面部识别执法的斗争。 电报 如何 成为以色列-哈马斯战争中的可怕武器。网络安全人才需求 超过了 供应,调查发现。斯坦福大学 表示正在调查 一起网络事件。

钓鱼事件

仍在努力理解NSA的网络安全主任也是模因之王这件事…

您可以联系杰夫·斯通 [email protected]。玛吉·墨菲是 [email protected]。您也可以使用我们的 SecureDrop 安全匿名地发送文件。

彭博社更多内容

获取科技日报以及更多彭博科技周刊直接发送到您的收件箱:

  • 游戏进行中了解视频游戏行业的最新动态
  • 开机启动苹果独家报道,消费者科技新闻等
  • 银幕时光近距离观看好莱坞和硅谷的碰撞
  • 声音碎片关于播客、音乐行业和音频趋势的报道
  • 问答AI回答您关于人工智能的所有问题