美国国会合同承包商遭勒索攻击,第三方软件安全亟需保障

本文主要是介绍美国国会合同承包商遭勒索攻击,第三方软件安全亟需保障,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

今天早些时候,Punchbowl News 报道称,位于华盛顿特区为美国政客提供选民互动平台服务的 iConstituent 公司遭勒索攻击,分布在两党的60名众议院立法人员的办公室受影响。

报告称,这些办公室数周以来无法通过 iConstituent 公司提供的服务检索选民信息。

众议院的首席行政官 Catherine Szpindor 表示已获悉该攻击,似乎仅影响 iConstituent 公司的电子简报服务,该公司的 GovText 文本通讯系统并不受影响。另外,作为众议院网络安全的负责人,Szpindor 快速将美国政府网络和该公司隔离开来。她指出,目前众议院数据并未受影响,且正在和受影响的办公室协作,采取措施确保攻击不会影响众议院网络和各办公室数据,但目前来看处理难度较大。

但该攻击的影响范围可能更大。除了众议院办公室外,iConstituent 公司还向各州官员提供服务,因此各州也可能受影响。从该公司的官网网站来看,其客户还包括乔治亚州、夏威夷州和内达华州、洛杉矶市和加利福尼亚州帕洛阿尔托市以及纽约州众议院。该网站称其软件“每年支持政府和选民之间开展数百万次数字化交互”。

iConstituent 公司目前尚未置评。

美国国会严重依赖于第三方软件

Recorded Future 公司专注于勒索软件领域的恶意软件分析师 Allan Liska 表示,这类攻击说明美国国会对第三方软件的依赖程度相当严重,和其它公司或垂直行业并无不同。

LIska 表示,“我们都看到关键基础设施内部因缺乏安全措施而造成的损失、因这些第三方供应商疏于安全考虑而带来的损失有多大、可能泄露的敏感数据有多少以及出现勒索攻击的可能性有多大。”

美国参议院和众议院办公室的网络安全一直以来都位于优先级较低的位置,仅有少数专注于网络的立法者呼吁投入更多资源以免遭攻击。

而就在这起攻击发生的几个小时前,Colonial Pipeline 公司的首席执行官 Joseph Blount 正开始在美国参议院参加关于该公司所遭受的勒索攻击事件的听证会。该攻击发生在5月7日,导致美国东岸地区出现大规模燃料供应短缺情况。

而就在上周,美国司法部派出特别任务小组处理勒索攻击事件且获得首次成功,帮助 Colonial 要回了85%左右的赎金。就在美国司法部宣布成立勒索软件任务小组的同时,白宫国家安全委员会也发布安全公告,督促企业采取防御措施,对抗不断增多的勒索攻击。

我们将持续关注事态进展。

推荐阅读

QNAP 提醒客户注意 eCh0raix 勒索攻击和 Room Server 0day

美石油管道大亨遭勒索攻击被迫停服,宣布进入区域性紧急状态

Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击,数据被盗

原文链接

https://therecord.media/ransomware-hits-capitol-hill-contractor/

https://www.cyberscoop.com/ransomware-iconstituent-congress/

https://thehill.com/policy/cybersecurity/557272-capitol-hill-vendor-hit-by-ransomware-attack-report

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于美国国会合同承包商遭勒索攻击,第三方软件安全亟需保障的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/328696

相关文章

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

Python从零打造高安全密码管理器

《Python从零打造高安全密码管理器》在数字化时代,每人平均需要管理近百个账号密码,本文将带大家深入剖析一个基于Python的高安全性密码管理器实现方案,感兴趣的小伙伴可以参考一下... 目录一、前言:为什么我们需要专属密码管理器二、系统架构设计2.1 安全加密体系2.2 密码强度策略三、核心功能实现详解

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很

最新Spring Security实战教程之Spring Security安全框架指南

《最新SpringSecurity实战教程之SpringSecurity安全框架指南》SpringSecurity是Spring生态系统中的核心组件,提供认证、授权和防护机制,以保护应用免受各种安... 目录前言什么是Spring Security?同类框架对比Spring Security典型应用场景传统

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

Java覆盖第三方jar包中的某一个类的实现方法

《Java覆盖第三方jar包中的某一个类的实现方法》在我们日常的开发中,经常需要使用第三方的jar包,有时候我们会发现第三方的jar包中的某一个类有问题,或者我们需要定制化修改其中的逻辑,那么应该如何... 目录一、需求描述二、示例描述三、操作步骤四、验证结果五、实现原理一、需求描述需求描述如下:需要在

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D

浅析Rust多线程中如何安全的使用变量

《浅析Rust多线程中如何安全的使用变量》这篇文章主要为大家详细介绍了Rust如何在线程的闭包中安全的使用变量,包括共享变量和修改变量,文中的示例代码讲解详细,有需要的小伙伴可以参考下... 目录1. 向线程传递变量2. 多线程共享变量引用3. 多线程中修改变量4. 总结在Rust语言中,一个既引人入胜又可

Java操作PDF文件实现签订电子合同详细教程

《Java操作PDF文件实现签订电子合同详细教程》:本文主要介绍如何在PDF中加入电子签章与电子签名的过程,包括编写Word文件、生成PDF、为PDF格式做表单、为表单赋值、生成文档以及上传到OB... 目录前言:先看效果:1.编写word文件1.2然后生成PDF格式进行保存1.3我这里是将文件保存到本地后

Ubuntu 怎么启用 Universe 和 Multiverse 软件源?

《Ubuntu怎么启用Universe和Multiverse软件源?》在Ubuntu中,软件源是用于获取和安装软件的服务器,通过设置和管理软件源,您可以确保系统能够从可靠的来源获取最新的软件... Ubuntu 是一款广受认可且声誉良好的开源操作系统,允许用户通过其庞大的软件包来定制和增强计算体验。这些软件