美國聯邦政府政正式指稱,與俄羅斯相關的駭侵團體,涉嫌在過去數周以來針對美國各級政府發動多起駭侵攻擊。
美國聯邦政府政正式指稱,與俄羅斯相關的駭侵團體 Energetic Bear(又名 TEMP.Isotope),涉嫌在過去數周以來針對美國各級政府發動多起駭侵攻擊。
發出指控的是美國聯邦調查局(FBI)與美國資安暨基礎建設安全局(CISA)。這兩個單位於10月22日共同發布公告,指出由俄羅斯政府支持的 APT 駭侵團體,近來多次駭入美國自州政府以下的各級政府組織與航空網路,並於 2020 年 10 月 1 日成功從至少兩台以上伺服器竊取資訊匯出。
FBI 與 CISA 的公告中特別指出,該駭侵團體入侵取得的資料,以及政府網路的登入資訊,可能用來竄改重要政府網路的資安與一般設定、破壞 IT 架構、竊取各種包商與採購資訊,甚至盜印重要工作人員的通行憑證。
兩單位的公告指出,目前尚無證據顯示該 APT 團體的駭侵行為,是為了阻礙飛安、教育、選舉與政府日常運作;但未來仍可能對這些單位的正常運作造成威脅。
據資安媒體 CyberScoop 指出,TEMP.Isotope 曾在 2019 年時攻擊烏克蘭選舉,並針對歐洲與美國的能源產業發動駭侵攻擊,是個有多項前科的 APT 駭侵團體;為此 CISA 與 FBI 也特別提供關於該團體的額外防護資訊,並對選舉相關承辦單位進行簡報,以防接下來的美國大選遭到該團體侵擾。
- 參考連結
https://us-cert.cisa.gov/ncas/alerts/aa20-296a
https://www.cyberscoop.com/temp-isotope-russia-cisa-election-security/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表