啪啪打脸!美调查机构发布声明称太阳风攻击源于俄罗斯而非中国
关于美国德克萨斯州太阳风软件公司的供应链攻击目前还在发酵中,据调查目前全球有数百家政企机构遭到攻击。
尽管微软以及火眼公司都暗示此次攻击源自俄罗斯,但美国总统特朗普此前却表示这次攻击也有可能是来自中国。
特朗普当时表示每次有重大事件时总是会首先想到俄罗斯,但其实背后的攻击者也有可能是中国而不是俄罗斯等。
现在美国调查机构发布的联合声明直接打脸特朗普,这些调查机构称经详细调查后认为此次攻击源头就是俄罗斯。
此次事件由美国联邦调查局、美国国家安全局、美国网络安全与基础设施安全局和美国国家情报总监办公室负责。
目前这些机构已经发布太阳风软件供应链攻击的初步调查结果,初步调查结果将此次网络安全事件归咎于俄罗斯。
在联合声明中这些机构称最近发现的大部分或全部政府和非政府网络出现的攻击来自于某个高级持续性威胁组织。
而这个高级持续性威胁组织可能来自俄罗斯,调查机构表示接下来还需继续进行情报收集和调查以确定攻击过程。
美国国务卿迈克蓬佩奥此前接受媒体采访时也表示,太阳风软件攻击可能来自俄罗斯,但现在还没发布正式声明。
尽管数百家政企机构遭到此次供应链攻击的影响,但特朗普却不以为然,特朗普还表示媒体就知道夸大此次攻击。
乔拜登则指责特朗普称特朗普压根没有在意这件事,也没有采取积极行动对此事进行调查确保美国政府机构安全。
值得注意的是最初发现攻击的还是火眼公司的员工,火眼公司员工发现有同事账号在陌生设备上的登录并留日志。
通常这类日志会被定期清除因此不会被发现异常,巧合的是,有名员工查看日志时发生这条陌生设备的登录情况。
随后火眼公司开始排查员工账号登录情况并发现部分账号被盗,进而排查到公司使用的太阳风软件携带后门程序。