多国指责俄罗斯是SolarWinds攻击的暗箱操作

拜登政府表示，制裁旨在向克里姆林宫发出信号，即美国准备采取行动，针对其打击破坏“在美国及其盟国和伙伴中进行的民主选举”的努力和“助长针对美国及其盟国和合作伙伴的恶意网络活动”的行为。

加拿大周四表示，SolarWinds网络攻击事件影响了一百多个加拿大实体，但尚不确定是否有组织在随后的网络间谍活动中受到破坏。

加拿大评估说，APT29(也称为“公爵”或“舒适熊”)对SolarWinds攻击负有责任，而且几乎可以肯定，该黑客组织也是俄罗斯情报服务局(SVR)的一部分。

欧盟则指出，SolarWinds的网络攻击也波及了欧盟成员国政府和企业，对信息通信技术(ICT)产品和服务完整性构成威胁的网络活动的增加令人担忧。

北约周四透露，其盟国正在采取行动，以加强集体安全，并补充说，俄罗斯继续通过干预选举、大规模的虚假信息宣传活动和恶意网络攻击行动来破坏稳定。

“美国和其他盟国评估认为，所有现有证据都表明俄罗斯联邦对SolarWinds黑客行为负有责任。我们声援美国。”北约表示，呼吁俄罗斯停止这种行为。

与美国一样，英国周四也声称克里姆林宫需要为SolarWinds攻击负责，称俄罗斯是“对英国的国家和集体安全最严重的威胁”。英国还发布了有关SVR网络活动的更多详细信息。

美国国家安全局(NSA)在周四的公告中警告来自俄罗斯的黑客攻击正在针对五个已知且已修复的漏洞和受影响产品：

• CVE-2018-13379 Fortinet FortiGate SSL (路径遍历)
• CVE-2019-9670 Synacor Zimbra Collaboration Suite(XXE)
• CVE-2019-11510 Pulse Secure Pulse Connect Secure (任意文件读取)
• CVE-2019-19781 Citrix Application Delivery Controller、Gateway(目录遍历)
• CVE-2020-4006 VMware Workspace ONE Access(命令行注入)
• 

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!