针对太阳风软件的供应链攻击 特朗普回应称假新闻媒体就知道夸大
美国德克萨斯州太阳风软件公司遭遇的供应链攻击目前仍在发酵,美国下任总统乔拜登直指特朗普没有处理能力。
此次太阳风软件的供应链攻击影响美国多家知名科技公司和美国政府机构,存在较为严重的机密信息泄露的风险。
尽管媒体报道很多安全公司也分析很多但特朗普似乎并不在意,特朗普直指都是假新闻媒体故意夸大严重程度等。
那么特朗普口中的夸大到底是什么样子呢:全球至少有200家政企机构遭到攻击 , 同时包括微软等大型科技公司。
就在安全公司把此次攻击源头指向俄罗斯黑客集团后,特朗普竟然说任何意外都首先怀疑俄罗斯但也可能是中国。
事实上微软以及美国网络安全公司火眼在发布调查报告时,已经多次暗示此次攻击与俄罗斯黑客集团有潜在关联。
甚至火眼公司还暗示此次发起攻击的俄罗斯黑客集团是受俄政府资助的,当然俄罗斯官方已经回应称完全没这事。
微软则暗示俄罗斯的黑客集团已经发起多次类似的攻击,从现有证据来看可将此次攻击关联到某个已知黑客集团。
这个黑客集团代号是熊,在过去几年里已经针对多家政企机构进行攻击,但此次攻击应该算是规模最大的一次了。
此次他太阳风软件供应链攻击已波及全球多个国家的知名科技公司,各国政府目前都在排查是否受此次攻击影响。
即便是这样特朗普竟然还在说一切都在掌握中、假新闻媒体就知道夸大,估计等特朗普下台这事儿都不会处理完。
值得注意的是最初发现攻击的还是火眼公司的员工,火眼公司员工发现有同事账号在陌生设备上的登录并留日志。
通常这类日志会被定期清除因此不会被发现异常,巧合的是,有名员工查看日志时发生这条陌生设备的登录情况。
随后火眼公司开始排查员工账号登录情况并发现部分账号被盗,进而排查到公司使用的太阳风软件携带后门程序。