菜单

打电话给我们 03450 21 21 51

数据泄露成功针对美国财政部和商务部门
SRM.博客

数据泄露成功针对美国财政部和商务部门

蒂姆迪肯

写道 蒂姆迪肯

2020年12月16日

分享这篇文章

Solarwinds Cyber​​attack.

该袭击可能允许外国权力监控政府通信

在短信中断 路透社,本周早些时候宣布,美国财政部和商业部门将受害者归于一个网络攻击。已经被潜在受影响的人被告知与Solarwinds orion断开连接 - 目前被恶意演员利用的计算机网络工具。

被认为是一部分是全球活动的违规,涉及将后门插入orion产品的更新 - 使黑客通过有效的供应商的补丁来对产品的所有用户进行访问。

根据Fireeye的说法,这种复杂的攻击被认为是第一个,并据报道,据报道,北美,欧洲,亚洲和中东的政府,技术和电信组织的业务受到影响。根据专家的说法,被认为是国家赞助的袭击者,他们被认为是国家赞助的,并持续地覆盖他们的曲目。

据报道,一名任务为美国政府提供网络安全的公司,在学习自己的黑客工具被盗后发现了这个问题。

英国的国家网络安全中心(NCSC)表示,它与Fireeye密切合作,了解有关该问题的更多信息:

“正在进行调查,我们正在与合作伙伴和利益相关者广泛工作,以评估任何英国的影响。”

最新违规突出了更新的重要性

在Solarwinds的300,000个全球客户中,美国军队的五个分支机构,五角大楼,国务院和美国总统办公室。其中,据认为,18,000名客户有积极的支持合同,确保了摩托车更新可用,最有可能安装。 SolarWinds的官方声明鼓励了其猎户座平台的所有用户立即升级以解决任何安全漏洞。

根据Solarwinds的说法,该软件在“高度复杂”和“极其复杂的”和“极度目标”攻击中,可能是由国家国家之间的“极度目标”攻击。

攻击者能够监控内部财政部电子邮件的事实可能只是“冰山一角”,报道路透社新闻机构。对这次袭击的反弹的检查仍在继续。

这些锤子等事件家庭定期测试的重要性以及拥有的好处 保留的取证和事件响应 在攻击时支持。前24小时始终是对事件响应的最重要的努力 - 无论是违反和报告任何损害。减缓过程从GDPR和PCI DSS(信用卡违规行为)的角度尤为重要,响应质量将有助于减少与数据丢失相关的任何罚款或惩罚。展示保护客户数据的主动方法在处理监管机构时将组织处于更强大的立场。

这种规模的黑客违反了美国政府的强大防御表明,没有组织或机构完全免于对网络攻击的影响。然而,它是防御的力量,识别违规的速度和所采取的直接步骤,以尽量减少这些情况至关重要的损害。

 

了解有关SRM如何帮助您维护和管理所有网络和基础架构的网络防御的更多信息。致电03450 212151或 保持联系 today.