周三披露的一项新法案，将要求某些企业在遭遇黑客攻击后，及时向政府进行通报。同时为了鼓励此类事件的披露，《网络事件通知法案》还将给予当事企业有限的豁免权。显然，这项亡羊补牢之举，是针对近期曝光的 SolarWinds 和 Colonial Pipeline 攻击的一个及时回应。 CNBC 指出，SolarWinds 攻击事件让政府机构也受到了波及，而 Colonial Pipeline 攻击事件更是破坏了该国大部分地区的燃料供应。 随着勒索软件攻击的激增，人们已日渐意识到攻击事件信息披露的重要性。然而此前的问题是，联邦法律并未提出硬性要求。 基于此，遭遇网络攻击的相关企业普遍倾向于将事情藏着掖着，直至事态发展到已无法再隐瞒，但付出的代价也相当高昂。 以软件巨头微软为例，公司总裁布拉德·施密特在参议院听证会上表示，公众之所以知晓微软也受到 SolarWinds 攻击事件的波及，只因 FireEye 在去年 12 月率先披露了此事。 FireEye 首席执行官 Kevin Mandia 在听证会期间接受 CNBC 的 Eamon Javers 采访时称，信息披露是一个该死且复杂的问题。 为化解这一尴尬的局面，拟议的新法案将引入一项新的披露要求 —— 包括联邦机构、承包商、关键基础设施公司在内，都必须在发现其系统遭到破坏时，向国土安全部进行通报。 与此同时，法案还赋予了这些企业在报告违规行为时可获得的有限豁免 —— 比如股票投资者无法拿到披露信息、并将之用于诉讼的证据，此外国土安全部需要对个人身份信息进行匿名化处理。 基于此，企业能够更加高效地通报相关攻击事件，并允许政府在需要时采取及时有效的行动。   （消息及封面来源：cnBeta）

白宫发布声明称，美国总统乔·拜登周五与俄罗斯总统弗拉基米尔·普京通电话，敦促普京采取行动打击该国的黑客。美国认为，世界各地公司最近遭到的勒索攻击是俄罗斯黑客所为。声明说，“拜登强调俄罗斯需要采取行动打击在俄罗斯运作的勒索软件组织，并强调他致力于继续应对勒索软件构成的更广泛威胁。” 声明称，拜登强调，面对这种持续的挑战，美国将采取任何必要行动保卫其人民和关键基础设施。白宫发言人Jen Psaki说，通话持续了大约1个小时。 Psaki告诉记者，美国和俄罗斯的网络官员将于下周举行会谈。   （消息及封面来源：新浪财经综合）

美国总统拜登10日表示，联邦政府能源部正采取措施，帮助日前受黑客攻击的美国最大成品油管道运营商科洛尼尔管道运输公司恢复被迫关闭的能源供应网络，并调查网络攻击事件。 拜登当天在白宫就美国经济现状发表讲话时作出上述表态。他说，联邦政府各部门正在评估并降低此事件对美国燃油供应的影响。联邦政府将根据科洛尼尔管道运输公司能源供应网络的恢复进度，决定进一步要采取的措施。 拜登说，美国联邦调查局正在调查这起黑客攻击事件，并已公布相关细节。他说，尽管调查表明，与这起黑客攻击相关的勒索软件来自俄罗斯，但目前尚无证据显示俄罗斯政府牵涉其中。 他还表示，美国将寻求国际合作，以打击利用勒索软件并借助全球洗钱网络实施黑客攻击的跨国犯罪行为。 美国总统国土安全与反恐助理伊丽莎白·舍伍德-兰德尔当天在白宫新闻发布会上表示，黑客攻击事件暴露出美国关键能源基础设施主要由私营部门所有并运营而导致的脆弱性，即美国关键基础设施的安全取决于私营公司是否能有效抵御黑客攻击。 科洛尼尔管道运输公司当天发表声明说，公司正与第三方网络安全专家以及联邦政府部门合作，分阶段恢复能源供应网络。目前，部分管道已在手动控制模式下恢复有限运营，但主管道仍处于关闭状态。公司的目标是本周内恢复运营。 网络黑客7日通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件，试图以解锁为条件来勒索赎金。该公司被迫关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应。美国交通部9日宣布采取紧急措施，放宽17个州和华盛顿特区的石油产品公路运输限制，以缓解因管道关闭造成的燃油短缺。   （消息及封面来源：新华社）

美国最大的燃料管线之一在遭受网络攻击后被其运营商关闭了。据《纽约时报》报道，为美国东部地区输送45%燃料供应的Colonial管道公司周五晚些时候在一份声明中说，它 “关闭了某些系统以控制威胁，这暂时停止了所有管道的运作，并影响了我们的一些IT系统。” 该管道长5500英里，从墨西哥湾沿岸向纽约输送飞机引擎燃料和精炼汽油，每天运输约250万桶。 目前还不清楚这次攻击是否针对Colonial的工业控制系统，或者是否涉及勒索软件或恶意软件。总部位于乔治亚州阿尔法雷塔的科隆公司表示，它已经聘请了一家 “领先的第三方网络安全公司来调查该事件的性质和范围，并已与执法部门联系。 Colonial Pipeline正在采取措施了解和解决这个问题。目前，我们的首要重点是安全和有效地恢复我们的服务，并努力恢复正常运营。这个过程已经在进行中，我们正在努力解决这个问题，并尽量减少对我们的客户和那些依赖管道的人的影响。 关闭管道不太可能对最终消费者造成直接影响，因为大部分燃料都进入了储油罐，而且美国由于大流行病的影响，能源使用已经减少。但是仍不清楚输油管线可能持续关闭多长时间。   （消息及封面来源：cnBeta）

在 SolarWinds 软件更新打包服务器遭遇黑客攻击，并且对政企客户造成了巨大的威胁之后，拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候，有外媒报道称，拜登总统已任命两位前国家安全局资深人员，担任美国政府的高级网络安全职务，其中还包括了首位国家网络总监（National Cyber Director）。 今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件，目前已知至少波及到了 9 家联邦机构。 在周一宣布的人事任命中，包括了奥巴马执政时期的前国家安全局官员、美国网络司令部发起者之一的 Jen Easterly，他已被提名为国土安全部旗下的网络安全咨询部门（CISA）的新负责人。 此外拜登任命了前国家安全局副局长 John“Chris”Inglis 为国家网络总监，这个新职务由国会在去年年底时设立，旨在监督和负责民政与国防机构的网络安全和相关预算。 预计他将与一月份被任命为国家安全委员会网络安全副顾问的 Anne Neuberger 紧密合作，作为 NSA 的前高管，后者也是网络安全的第一负责人，比如协助政府应对 SolarWinds 攻击和 Exchange 邮件服务器黑客事件。 最后，拜登提名了前奥巴马时代的网络安全政策助理秘书 Rob Silvers 来担任国土安全部的战略、政策和计划副部长（近期也有被选至 CISA 的最高职位）。 上述信息由《华盛顿邮报》最先披露，不过 Jen Easterly 和 Rob Silvers 的提名仍需通过参议员的确认。   （消息及封面来源：cnBeta）

据外媒报道，据两名熟悉此次网络更经济的美国国会消息人士透露，去年，疑似俄罗斯黑客窃取了数千封国务院官员的电子邮件。这是在不到10年时间里由克里姆林宫支持的对美国务院电子邮件服务器发起的第二起已知攻击。 美国会消息人士称，黑客侵入了国防部欧洲和欧亚事务局及东亚和太平洋事务局的电子邮件。第三位官员称，目前看来，这个机密网络还没有被攻破。 目前尚不清楚被盗国务院电子邮件是否是SolarWinds间谍活动的一部分。据悉，SolarWinds是俄罗斯黑客潜入躲美联邦政府和私营部门网络利用的一家软件开发IT公司–在政府和私营机构都有使用。据《华盛顿邮报》(The Washington Post)报道，美国国务院就使用了SolarWinds软件并在漏洞中暴露了自己。 这一具体事件以前没有被报道过。 美国务院发言人在回应有关黑客攻击的问题时称：“国务院有认真履行保护信息安全的责任并不断采取措施确保信息受到保护。出于安全原因，我们目前无法讨论任何所谓网络安全事件的性质或范围。” 负责网络和新兴技术的副国家安全顾问Anne Neuberger在一份声明中指出，白宫对具体机构不予置评。 “去年有几家联邦机构遭到黑客攻击。作为政府SolarWinds审查的一部分，我们发现联邦机构在网络安全防御方面存在巨大漏洞。我们确定了五个具体的网络安全现代化领域、评估了针对这些领域的机构并正在实施一个‘重建更好’计划以迅速资助和推出这些技术进而弥补漏洞并使我们的网络安全方法更现代化，”Neuberger说道。 美国务院电子邮件被盗事件表明，被怀疑是俄罗斯黑客的人获得的美国政府资料比公众此前所知的要多。受影响的办事处负责处理跟北约、欧洲和印度-太平洋伙伴等美国盟友有关的问题。 这次黑客攻击引发了人们对美国国务院网络安全实践的质疑–这是10年内已知的疑似俄罗斯黑客攻入美国务院的电子邮件服务器的第二次。2015年，俄罗斯黑客成功侵入国务院的网络和白宫的电脑。新冠大流行五一加剧了这种风险，因为许多联邦雇员在不那么安全的系统上远程工作。 对此，俄罗斯大使馆发言人没有立即回应置评请求。           （消息来源：cnBeta；封面源自网络）

据外媒报道，去年夏天，美坦帕市青少年 Graham Ivan Clark控制了数个知名Twitter账号并利用它们索要了价值10万多美元的比特币。当地时间周二，他承认了这些指控并被判三年监禁。Clark在跟检察官达成的一项协议中同意服刑3年，之后则还有3年缓刑。 Clark在17岁的时候被指控策划了一场社交媒体网络攻击，一些全球最耳熟能详的名字–包括美总统拜登、前美国总统奥巴马、埃隆·马斯克、坎耶·维斯特、比尔·盖茨、沃伦·巴菲特、迈克·布隆伯格、杰夫·贝佐斯、弗洛伊德·梅威瑟、金·卡戴珊等名人及苹果、Uber等公司。 该协议允许现年18岁的Clark被判为“青少年罪犯”，这使他避免了至少长达10年的刑期。不过如果Clark违反了缓刑处罚那么他将被强制执行最低刑期。 据悉，他将在一所专为年轻人设立的州立监狱服刑。另外，他可能有资格在一个军事化的新兵训练营中服役一段时间。 希尔斯堡州检察官Andrew Warren在一份声明中说道：“Graham Clark需要对这一罪行负责，其他潜在的诈骗者需要看到后果。在这种情况下，我们能承担这些后果，同时也认识到，我们对任何孩子的目标是，只要有可能则是让他们吸取教训，而非毁掉他们的未来。” 当地时间周二下午，Clark出现在希尔斯伯勒县监狱的虚拟法庭听证会上。自被捕以来，他一直被关押在那里。他身穿红色制服，戴着医用口罩，留着平头。 Clark在回答法官Christine Marlewski提出的一系列标准问题时其声音表现得非常单调。他在法庭上认罪并放弃接受审判的权利。除此之外，他几乎没说别的。 辩诉协议的条款要求，在没有得到执法部门许可和监督的情况下，禁止Clark使用电脑。他将不得不接受有关部门对他财产的搜查并交出其控制的所有账号的密码。 Clark的辩护律师David Weisbrod则证实，当事人交出了其获得的所有加密货币。             （消息及封面来源：cnBeta）

据悉，美国现任总统乔·拜登（Joe Biden）任命克莱尔·马托拉纳（Clare Martorana）为美国首席信息官（Chief Information Officer），负责全面监管美国白宫升级政府技术基础设施的工作。Martorana 是美国数字服务部门的资深人士，上任之后将负责加强联邦政府的网络安全，实现 IT 系统的现代化，并使所有公民更容易访问政府网站。 Martorana 还将会负责确保数字选举信息和网上选民登记对每个人都是无障碍的，包括残疾人和英语理解能力有限的人。这部分职责对拜登来说尤为重要，他最近发布了一项旨在加强投票权的行政命令。 Martorana 曾在人事管理办公室担任同样的职位，她有十多年在健康技术公司担任高管的经验，包括 WebMD 和 Everyday Health。2016 年 10 月，她加入了美国退伍军人事务部（USDS）的团队，领导了该机构数字基础设施的现代化工作，并使退伍军人更容易在线访问和管理他们的福利。 在退伍军人事务部，Martorana 利用以人为本的设计原则，让退伍军人参与到设计和开发技术的过程中。Martorana 和 USDS 设计总监 Kat Jurick 在谈到他们在该机构 2019 年的工作时写道：“从重建面向退伍军人的应用程序到创建个性化的仪表板，退伍军人可以在一个地方看到他们的福利，我们的方法是相同的：退伍军人是我们所做的每一个决定的中心”。 现在，Martorana 将承担更大的挑战。目前肆虐美国的新冠疫情凸显了很多政府网站在处理紧急实物方面的补足，使用 60 年前编程语言创建的失业门户网站在高需求下崩溃；全国疫苗推广也需要一个全面的政府数据库。除了疫情，美国政府最近还遭遇了历史上最严重的网络安全漏洞之一–SolarWinds黑客事件，11个政府机构被渗透。           （消息及封面来源：cnBeta）

SolarWinds的现任和前任高层管理人员正在指责一名公司实习生在密码安全方面的严重失误，问题密码 “solarwinds123″于2019年在公共互联网上被一名独立的安全研究人员发现，该研究人员警告公司，该密码的泄露暴露了SolarWinds的文件服务器。周五，在众议院监督委员会和国土安全委员会的联合听证会上，几位美国议员就密码问题向SolarWinds开炮。 “我有一个比’solarwinds123’更强的密码，以阻止我的孩子在iPad上看太多YouTube，”众议员Katie Porter说。”然而你和你的公司本来是要防止俄罗斯人阅读国防部的电子邮件的！” 微软总裁布拉德-史密斯(Brad Smith)也在周五的听证会上作证，他后来表示，没有证据表明五角大楼实际上受到了俄罗斯间谍活动的影响。微软是牵头对黑客活动进行取证调查的公司之一。微软告诉立法者，有 “实质性证据 “证明俄罗斯是破坏性黑客的幕后黑手。 SolarWinds代表周五告诉立法者，密码问题一经报告，就在几天内得到纠正。 但目前仍不清楚在美国历史上最严重的安全漏洞之一中，泄露的密码可能在使疑似俄罗斯黑客监视多个联邦机构和企业方面扮演了什么角色（如果有的话）。窃取的凭证是SolarWinds正在调查的三种可能的攻击途径之一，因为它试图发现它是如何首先被黑客入侵的，黑客继续在软件更新中隐藏恶意代码，然后SolarWinds向大约18000名客户推送，包括许多联邦机构。 SolarWinds首席执行官Sudhakar Ramakrishna表示，SolarWinds正在探索的其他理论包括粗暴地猜测公司密码，以及黑客可能通过受损的第三方软件进入。 面对众议员Rashida Tlaib的质询，SolarWinds前CEO Kevin Thompson表示，密码问题是 “一个实习生犯的错误”。”他们违反了我们的密码政策，他们在内部、在自己的私人Github账户上发布了这个密码，随后被发现并引起我的安全团队的注意，他们就把那东西撤下来了。”Thompson和Ramakrishna都没有向立法者解释为什么公司的技术首先允许使用这样的密码。Ramakrishna后来作证说，这个密码早在2017年就已经在使用了。 “我相信那是一名实习生在2017年时在他的一台Github服务器上使用的密码，这被报告给了我们的安全团队，并立即被删除。” 然而，这个时间段比报道的时间要长得多。发现泄露密码的研究人员Vinoth Kumar此前告诉CNN，在公司于2019年11月纠正该问题之前，至少从2018年6月起就可以在网上获取密码。 Kumar和SolarWinds之间的电子邮件显示，泄露的密码允许其登录并成功地将文件存入该公司的服务器。Kumar警告说，利用这种策略，任何黑客都可以向SolarWinds上传恶意程序。 在听证会上，FireEye首席执行官Kevin Mandia表示，可能无法完全确定疑似俄罗斯黑客造成的损失有多大。我们可能永远不知道损害的范围和程度以及可能永远不知道被窃取的信息是如何使对手受益的。” 为了进行损害评估，官员们不仅要对被访问的数据进行编目，还要想象数据可能被外国行为者使用和滥用的所有方式，这是一项艰巨的任务。       （消息及封面来源：cnBeta）

据外媒CNET报道，美众议院国土安全委员会和监督与改革委员会于当地时间周一宣布，他们将于本周就SolarWinds遭黑客攻击一事举行听证会。在2月26日的听证会上，SolarWinds CEO Sudhakar Ramakrishna、前SolarWinds CEO Kevin Thompson、微软总裁布拉德·史密斯和FireEye CEO Kevin Mandia都将出庭作证。 听证会将对私营公司在预防、调查和补救影响政府并对国家安全造成损害的网络攻击方面的作用展开调查。 此前，美情报机构曾在1月初将发生在去年的SolarWinds黑客事件归咎于俄罗斯。 据悉，该黑客攻击始于2020年3月左右，当时黑客侵入了总部位于德克萨斯州的SolarWinds的IT管理软件。黑客在SolarWinds的软件更新中植入了恶意代码，该公司约1.8万名私人和公共部门客户安装了受病毒感染的更新。 据报道，此次入侵包括美财政部高层使用的电子邮件系统。相关政府官员已经证实，美国财政部、能源部和商务部都遭遇了黑客入侵。据报道，此次黑客攻击的目标还波及到美国土安全部、五角大楼、国务院、国家卫生研究院和国家核安全局。 这场名为Weathering the Storm: The Role of Private Tech in the SolarWinds Breach and Ongoing Campaign的听证会将于美国东部时间2月26日上午9点开始。         （消息及封面来源：cnBeta）