“太阳风”攻击太复杂 白宫副国安顾问:需要更多行政措施

【新唐人北京时间2021年02月18日讯】周三,拜登政府首次就太阳风网络攻击事件做出回应,负责调查的白宫副国安顾问表示,受害范围可能比已知更广泛;将发布多个行政令来应对问题。

去年12月美国发现,德州IT公司“太阳风”(SolarWinds)旗下一款软件的更新程序被骇,导致使用该软件的约1万8千家客户成为黑客的潜在攻击目标,其中包括美国国防部、国务院、能源部和商务部等多个关键联邦部门。

负责调查太阳风网络攻击事件白宫副国安顾问安妮·纽伯格 (Anne Neuberger)在2月17日的白宫新闻发布会上首次明确提出已知受影响客户数。

白宫副国安顾问 纽伯格 :“截至今天,有九个联邦机构和大约100家私营公司受到了攻击。而潜在的受攻击的规模远远超过已知的。”

纽伯格表示,攻击者花了数月时间策划并实施,而且竭力不留下任何痕迹,让厘清工作变得非常困难。目前无法估计多长时间可以完成系统清理和修复工作。

白宫副国安顾问 纽伯格 :“在即将推出的行政措施中,很可能会通过八个,以解决我们在对此事件的审查中发现的差距。”

一些资安专业人士认为,由于骇客在网络管理系统的更新程序中植入后门软件,其影响会透过软件的运行层层污染系统。因此,对于一些系统,只有重建才能保障安全。

白宫副国安顾问 纽伯格 :“这不仅仅是一次(单纯的)间谍活动。 从根本上讲,该(行动产生的)效果具有破坏性。”

另外,纽伯格表示,她认为太阳风网络攻击事件的始作俑者可能是俄罗斯。

新唐人记者李兰综合报导

相关文章
评论