上周四，包括英國(guó)、加拿大、歐盟和北約都公開(kāi)表示支持美國(guó)的觀點(diǎn)，認(rèn)定俄羅斯就是席卷全球的SolarWinds供應(yīng)鏈攻擊的幕后黑手。

盟友們表態(tài)的當(dāng)天，美國(guó)立即驅(qū)逐了10名俄羅斯外交官，并制裁了數(shù)十家俄羅斯公司和人員，以懲罰俄羅斯。美國(guó)聲稱，俄羅斯去年精心策劃了這兩項(xiàng)干預(yù)美國(guó)總統(tǒng)選舉和入侵SolarWinds的行為。

拜登政府表示，制裁旨在向克里姆林宮發(fā)出信號(hào)，即美國(guó)準(zhǔn)備采取行動(dòng)，針對(duì)其打擊破壞“在美國(guó)及其盟國(guó)和伙伴中進(jìn)行的民主選舉”的努力和“助長(zhǎng)針對(duì)美國(guó)及其盟國(guó)和合作伙伴的惡意網(wǎng)絡(luò)活動(dòng)”的行為。

加拿大周四表示，SolarWinds網(wǎng)絡(luò)攻擊事件影響了一百多個(gè)加拿大實(shí)體，但尚不確定是否有組織在隨后的網(wǎng)絡(luò)間諜活動(dòng)中受到破壞。

加拿大評(píng)估說(shuō)，APT29(也稱為“公爵”或“舒適熊”)對(duì)SolarWinds攻擊負(fù)有責(zé)任，而且?guī)缀蹩梢钥隙?，該黑客組織也是俄羅斯情報(bào)服務(wù)局(SVR)的一部分。

歐盟則指出，SolarWinds的網(wǎng)絡(luò)攻擊也波及了歐盟成員國(guó)政府和企業(yè)，對(duì)信息通信技術(shù)(ICT)產(chǎn)品和服務(wù)完整性構(gòu)成威脅的網(wǎng)絡(luò)活動(dòng)的增加令人擔(dān)憂。

北約周四透露，其盟國(guó)正在采取行動(dòng)，以加強(qiáng)集體安全，并補(bǔ)充說(shuō)，俄羅斯繼續(xù)通過(guò)干預(yù)選舉、大規(guī)模的虛假信息宣傳活動(dòng)和惡意網(wǎng)絡(luò)攻擊行動(dòng)來(lái)破壞穩(wěn)定。

“美國(guó)和其他盟國(guó)評(píng)估認(rèn)為，所有現(xiàn)有證據(jù)都表明俄羅斯聯(lián)邦對(duì)SolarWinds黑客行為負(fù)有責(zé)任。我們聲援美國(guó)。”北約表示，呼吁俄羅斯停止這種行為。

與美國(guó)一樣，英國(guó)周四也聲稱克里姆林宮需要為SolarWinds攻擊負(fù)責(zé)，稱俄羅斯是“對(duì)英國(guó)的國(guó)家和集體安全最嚴(yán)重的威脅”。英國(guó)還發(fā)布了有關(guān)SVR網(wǎng)絡(luò)活動(dòng)的更多詳細(xì)信息。

美國(guó)國(guó)家安全局(NSA)在周四的公告中警告來(lái)自俄羅斯的黑客攻擊正在針對(duì)五個(gè)已知且已修復(fù)的漏洞和受影響產(chǎn)品：

• CVE-2018-13379 Fortinet FortiGate SSL (路徑遍歷)
• CVE-2019-9670 Synacor Zimbra Collaboration Suite(XXE)
• CVE-2019-11510 Pulse Secure Pulse Connect Secure (任意文件讀取)
• CVE-2019-19781 Citrix Application Delivery Controller、Gateway(目錄遍歷)
• CVE-2020-4006 VMware Workspace ONE Access(命令行注入)

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文