2020年美国联邦政府数据泄露事件
維基百科,自由的 encyclopedia
2020年美国联邦政府数据泄露事件是指在2020年,一个由他国政府支持的组织发动了一场大规模网络攻击。[1][27][28]全球包括美国各级政府部门、北约、英国政府、欧洲议会、微软等至少200个政府单位、组织或公司受到影响,其中一些组织的数据可能也遭到了泄露。[29][30]由于此次网络攻击和数据泄露事件持续时间久,目标知名度高、敏感性强,多家媒体将其列为美国遭受过的最严重的网络安全事件。
日期 | |
---|---|
持续时间 | 至少8个月[11] 或9个月 |
地点 | 美国、英国、西班牙、以色列、阿联酋、加拿大、墨西哥等[12] |
类型 | 网络攻击, 数据泄露 |
主题 | 恶意软件, 軟體後門, 高级持续性威胁, 间谍 |
起因 | |
首个报道者 | |
疑犯 |
此次攻击在2020年12月13日首次公开报道前已经持续数月,最初披露的报告列明的受影响组织仅包括美国财政部和美国商务部下属的国家电信和信息管理局(NTIA)。随后,更多单位发现其数据遭到泄露。[24][25][1][5][29]
此次网络攻击事件最晚开始于2020年3月[31][10],期间,攻击者至少利用了微软、SolarWinds和VMware三家企业的软件或凭证。[32][20]攻击者通过对微软云服务实施供应链攻击获得入侵微软云服务客户的能力[15][16][17]。SolarWinds作为微软云客户之一遭到入侵,随后其存在严重安全缺陷的软件发布基础设施遭到控制,其广泛应用于美国政府和工业部门的Orion软件被攻击者植入后门。入侵者利用植入Orion的后门成功窃取大量机密信息。[33]此外,微软和VMware产品中的缺陷允许攻击者非法访问电子邮件等文档或通过单点登录完成统一身份认证。[22][23][13][14][34][35]
除了数据被盗外,这次攻击还给成千上万的SolarWinds客户带来了巨大的麻烦。为防不测,他们不得不关闭系统、检查组织是否被入侵并开始为期数月的污染清除工作。[36][37]美国参议员迪克·德宾称此次网络攻击“相当于一次宣战的攻击”。[38][4]袭击被發現后,时任美国总统唐纳德·特朗普沉默了几天,推文稱「假媒體總是優先質疑網路攻擊來自俄羅斯,卻不敢討論網攻可能來自中國。」有媒體解讀川普暗示中国(而不是俄罗斯)具有嫌疑,并表示“一切都在掌控之中”。[39][40]《路透社》2021年2月報導,5名知情人士透露,美國聯邦調查局調查員發現,來自中國的黑客,利用SolarWinds軟體漏洞侵入美國政府電腦,黑客所用的電腦系統和入侵工具,與由政權支持的中國網絡間諜所部署的一樣。[41]