很快,美国网安官员就厘清了黑客攻击路径。
他们发现,攻击者攻陷了网管软件厂商SolarWinds旗下一款软件,在更新补丁中植入恶性代码。而这家知名软件公司全球用户多达30万,美国务院、国防部等多个联邦机构都在其中。
一找到原因,软件公司和美国政府就都采取了紧急措施。
总部位于得州奥斯汀的SolarWinds要求用户立即升级遭攻陷的软件,以解决安全隐忧。美国政府更是直接了当,要求联邦机构暂停使用遭到“恶意攻击”的软件。
按理说,美国从上到下一起动手封堵安全漏洞,警报能解除了吧?事情还没那么简单。
15日,美国政府机构遭网络攻击事件曝光两天后,美国国家安全事务助理奥布莱恩突然中断访欧之行,紧急从巴黎飞回华盛顿,帮助解决问题。按原计划,他本来要在欧洲待到19日。
当时就有媒体猜测,黑客事件可能比现在大家知道的更严重。
尽管已有心理准备,但网络安全与基础设施安全局(CISA)17日的最新情况通报,还是让不少美国人惊讶:
已经采取这么多的紧急应对措施,攻击居然还在持续。
为啥还防不住?CISA说,黑客高度专业,“展示出高度内行以及复杂的间谍手法”,而且还使用了SolarWinds软件以外的其他入侵渠道。美国网络安全部门现在还没查出来......
破坏规模和程度,也远比预期的更大。
坦陈很难找到和清除攻击者的同时,CISA在最新通报中还说,这场网络攻击可能3月份就开始了。美国的联邦和州级政府机构、私人公司以及一些“关键基础设施”,都在潜在的被攻击之列。
美媒Politico的报道一度引起极大关注。它说,掌管美国核武库的国家核安全管理局也在这次攻击中被“黑”。但美能源部很快澄清,说涉及核武库的电脑系统并未受到影响。
至于被攻击的“关键基础设施”,CISA并未详述。