content

美国政府遭黑客入侵 牵出神秘“太阳风”(图)

作者:肖然  2020-12-15 14:41 桌面版 正體 打赏 0

美国国会
美国国会大厦(图片来源:Adobe stock)

【看中国2020年12月15日讯】美国商务部和国土安全部(DHS)近两日先后证实,联邦政府遭到黑客入侵。DHS网络安全局(CISA)周日也向各联邦机构下达紧急命令,必须断开可能受到影响的服务器。该事件让与中共有关联的太阳风公司浮出了水面。

国土安全部网络与基础设施安全局(CISA)12月14日在官网发表声明,表示“国土安全部意识到了遍及整个联邦政府的网络遭到入侵的情况,并与我们在公共和私营部门的合作伙伴密切合作,共同应对。”

官员们说,黑客可能已经入侵到联邦政府系统中的太阳风服务器软件中,美国政府机构和大公司都在使用这些软件。

声明还警告:“SolarWinds的Orion网络管理系统遭到入侵,对联邦网络安全构成了不可接受的风险”,“今晚的指令旨在减轻联邦政府民用网络内部可能出现的渗透。我们敦促我们的所有合作伙伴(包括公共和私营部门)-评估他们受到这种网络渗透的影响,并确保他们的网络不再受任何入侵。”

SolarWinds公司的首席执行官汤普森(Kevin Thompson)在声明中指出,它正在与联邦执法机构和美国情报部门合作,并告诉美联社,“这个安全漏洞是一个由国家发动的高度复杂、有针对性的软件供应链攻击所造成的。”

一星期前,与美国政府和公司有合约关系的“火眼”(FireEye)网络安全公司称遭到了黑客入侵,它还发现了一场范围可被描述为“广泛”的“全球(网络)入侵行动”。

“这次行动的幕后黑手接入了世界各地众多公共和私人组织的网络。”火眼在博客中写道,“受害者包括北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体。我们预计,在其它国家和地区还会有更多的受害者。火眼已通知了所有我们知道的正在受到影响的实体。”

涉入大选舞弊的Dominion投票系统(Dominion Voting Systems)也在太阳风的众多客户名单之列。

太阳风涉及国家安全

公开资料显示,“太阳风”于1999年在俄克拉荷马州塔尔萨市成立,2006年,公司将总部迁至德州奥斯汀。其主要产品包括网络性能监视器服务器、应用程序监控器访问权限管理器、网络配置管理器、NetFlow流量分析器、数据库性能分析器、安全事件管理器服务器以及配置监视器。

公司网站显示,其客户包含美国财富500强中的超过425家;美国十大电信公司;美国五大军种;美国五角大楼、国务院、美国国家航空航天局、国家安全局、邮政服务局、国家海洋和大气管理局、司法部和美国总统办公室;美国五大会计师事务所;全球数百所大学和学院等。

此次黑客入侵可能是影响美国最严重的间谍活动之一。火眼(FireEye)已在全球多个实体中检测到此黑客攻击,受害者包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘业实体,预计其他国家和行业也有受害者。

“太阳风”与中共关系

在sourceforge网站上《比较2020年中国顶级网络监控软件(Compare the Top Network Monitoring Software in China of 2020》一文中可见“太阳风”公司。

该公司提供的服务为:主动监控客户网络上的一切–不仅仅是服务器和工作站–并快速排除故障;利用MFA、防病毒、集成的端点检测和响应、数据备份、磁盘加密、电子邮件保护和密码管理等功能,保持对威胁的关注;使用规则和过滤器自动执行常规任务,按客户、站点或设备类型定制策略,以获得想要的精确性和控制力。

“太阳风”的主要股东是银湖投资公司(Silver Lake Partners)。银湖在中国的投资达数千亿美元,是蚂蚁金服在2018年最新一轮融资中最大的美国支持者。

“太阳风”与加拿大的关系

被用以操纵美国大选的Dominion投票系统使用“太阳风”服务。

银湖和Dominion背后的凯雷投资集团(Carlyle Group)是长期合作伙伴。(Dominion的母公司Staple Street Capital,其主要高管斯欧文斯和肯纳德曾为凯雷投资集团Carlyle Group工作。)

在“太阳风”公司网站2020年12月9日发布的新闻中,提到加拿大养老金计划投资委员会(CPPIB)进行了约3.15亿加元的二次投资。交易完成后,CPPIB在“太阳风”的所有权约为5%。

2017年起CPPIB与银湖同为奋进集团控股(Endeavor,原名WME-IMG)的战略合作伙伴。2016年初软银和富达投资了WME-IMG。该公司于2016年6月与红杉资本(Sequoia Capital)、腾讯和方源资本(Fountainvest Partners)在中国成立了一家合资企业。而方源资本基金的投资方包括加拿大国家退休基金、安大略教师退休基金以及新加坡淡马锡控股,是目前专注中国市场的规模最大的私募股权投资基金之一。


来源:看中国 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意