上周四,包含法国、澳大利亚、欧盟国家和北约成员国都公布表明适用美国的见解,评定俄罗斯便是席卷全球的SolarWinds供应链管理进攻的幕后人。
友军们表态发言的当日,美国马上驱赶了10名俄罗斯外交人员,并制裁了数十家俄罗斯企业和工作人员,以处罚俄罗斯。美国宣称,俄罗斯上年精心策划了这两项干涉美国总统大选和侵入SolarWinds的个人行为。
潘基文政府部门表明,制裁致力于向克林姆林宫发信号,即美国提前准备付诸行动,对于其打压毁坏“在美国以及盟友和小伙伴中开展的间接选举”的勤奋和“促长对于美国以及盟友和合伙人的故意互联网主题活动”的个人行为。
澳大利亚周四表明,SolarWinds黑客攻击事情危害了一百多个澳大利亚实体线,但尚不确定性是不是有机构在之后的互联网情报活动中受到损坏。
澳大利亚评定说,APT29(也称之为“亲王”或“舒服熊”)对SolarWinds进攻行为责任,并且几乎可以毫无疑问,该黑客联盟也是俄罗斯情报信息服务局(SVR)的一部分。
欧盟国家则强调,SolarWinds的黑客攻击也蔓延到了欧盟国家政府部门和公司,对通信网络技术性(ICT)产品与服务一致性造成威胁的互联网主题活动的提升令人堪忧。
北约成员国周四表露,其盟友已经付诸行动,以加强团体安全性,并填补说,俄罗斯再次根据干涉大选、规模性的虚假信息宣传活动和故意黑客攻击行为来毁坏平稳。
“美国和别的盟友评定觉得,全部目前直接证据都说明俄罗斯联邦政府对SolarWinds网络黑客个人行为行为责任。大家力挺美国。”北约成员国表明,号召俄罗斯终止这种做法。
与美国一样,法国周四也宣称克林姆林宫必须为SolarWinds进攻承担,称俄罗斯是“对法国的國家和团体安全性最明显的危害”。法国还公布了相关SVR互联网主题活动的大量详细资料。
美国国家安全局(NSA)在周四的通告中警示来源于俄罗斯的黑客入侵已经对于五个已经知道且已修补的系统漏洞和受影响商品:
- CVE-2018-13379 Fortinet FortiGate SSL (途径解析xml)
- CVE-2019-9670 Synacor Zimbra Collaboration Suite(XXE)
- CVE-2019-11510 Pulse Secure Pulse Connect Secure (随意文档载入)
- CVE-2019-19781 Citrix Application Delivery Controller、Gateway(文件目录解析xml)
- CVE-2020-4006 VMware Workspace ONE Access(命令引入)
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章