美国核安全局也确认受到供应链攻击 黑客已经渗透到该安全局内网
美国太阳风软件的供应链攻击问题目前已经影响众多机构,此次黑客通过太阳风软件渗透到大量知名的政企机构。
包括微软和思科等已经确认受此次攻击的影响,而最新确认受到影响的还有负责管理美国核武器的美国核安全局。
美国核安全局是美国能源部下属机构,主要负责管理和维护美国核武器,还包括用来应对核和放射性等紧急情况。
该机构经过排查后确认业务系统使用太阳风软件并检测到病毒样本,目前已经第一时间将相关的计算机断开网络。
在此前美国商务部和美国财政部下属机构的攻击中,调查发现黑客主要目标是监视负责制定相关行业政策的机构。
此次美国核安全局遭渗透但黑客似乎也只是对内部文件感兴趣,调查显示黑客关注的重点是美国能源监管委员会。
该委员会主要负责管理和制定能源行业的文件,而黑客虽然已经渗透诸如美国能源部办公室但没有将其作为重点。
美国核安全局方面情况类似,其业务系统遭到渗透,黑客用来监视其业务系统查看美国联邦雇员日常的工作内容。
至于美国核武器相关的管理系统都是离线的因此并没有被感染,而业务系统也是进行隔离的所以也没有横向传播。