文件显示,在10月份的竞选活动中,多因素认证阻止了黑客进入美国机构的系统。
据Nextgov/FCW获得的内部文件显示,美国国会图书馆(Library of Congress)在10月下旬受到网络攻击,与此同时,英国的大英图书馆(British Library)也遭到了高调入侵,但黑客未能进入美国图书馆的系统。
这次入侵发生在10月28日左右,同一天,英国国家图书馆开始在其网站上报告技术问题。网络罪犯之所以没有成功,是因为LOC在黑客入侵的入口点启用了多因素身份验证——一种对登录到系统的用户进行数字验证的方法。
文件称,一旦发现攻击,图书馆IT人员也迅速关闭了目标服务。从那时起,LOC一直在退役传统设备,并将新的安全工具集成到其网络中。
去年10月大英图书馆的袭击是Rhysida勒索软件团伙所为。该组织窃取了数据,并将其作为人质,以换取20比特币的赎金,在威胁发生时约为60万英镑。但图书馆拒绝付款,黑客公布了大约50万份被盗文件,其中包括员工的个人信息。
英国国家网络安全中心的一位前领导人认为,这次网络攻击是英国历史上最严重的攻击之一。到目前为止,图书馆仍然面临服务中断的问题。
FBI和CISA拒绝置评。LOC没有回应多次置评请求。目前尚不清楚与瑞西达有关的同一名特工是否曾试图进入美国图书馆。
Recorded Future的勒索软件威胁情报分析师艾伦·里斯卡(Allan Liska)说,很可能是一个初始访问经纪人——专门进入系统的黑客,他们把自己的进入技术卖给地下论坛上的其他团体——探测了LOC的系统,当他们无法闯入时就退出了。
他说:“你把车锁上,不是因为它能阻止一个决心已定的小偷,而是因为它能让不经意的小偷跑到下一辆车,试图钻进去。”他补充说,这种情况与大英图书馆的事件类似,只不过最初的访问经纪人成功了,并把他们的闯入技术卖给了Rhysida。
据信,Rhysida团伙可能与俄罗斯有联系。去年11月,CISA发布了一份报告,警告称,该团伙自去年5月以来一直将政府教育、医疗、IT和制造业作为攻击目标。
利斯卡说,作为美国最大的文化研究机构,对LOC的成功入侵将对内部研究和档案系统造成毁灭性的破坏。
值得注意的是,美国版权局与图书馆合作。“在这段(恢复)时间内,你将无法获得任何作品的版权。因此,这种附加效应将远远超出使用图书馆的人。”
最近,黑客利用了一个类似的漏洞入侵了联合健康公司的Change Healthcare部门。该公司承认,它没有在服务器上安装多因素身份验证协议,而另一个勒索软件集体用窃取的凭证破坏了服务器。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...