国家海洋和大气管理局最终确认四个网站遭到攻击,9月份撤下,但是细节粗略和官员想要的答案。
美国国家海洋和大气管理局(NOAA)证实,对NOAA的web服务器的攻击影响9月四个网站,导致办公室暂时停止提供卫星数据在全球范围内用于航空、航运、防灾等目的。 《华盛顿邮报》报道 国会议员的二手账户,袭击者以中国为基地。 细节是稀疏的,自然的攻击,妥协的影响,证据支持这些指控,但很明显,NOAA未能充分向当局报告这一事件。
10月22日公开披露了停机,当国家气象Servicea年代国家环境预报中心宣布,它已“没有收到完整的饲料的卫星数据输入数值模型22/0000Z以来,“这天气模型将受到影响。 当时,美国国家海洋和大气管理局没有国家有任何妥协的系统,只有他们的系统进行“计划外维护。”
托德•Zinser检察长的美国商务部报告(NOAA),告诉《华盛顿邮报》说,美国国家海洋和大气管理局没有通知他违反办公室直到11月4日,尽管规则要求在两天内通知事件的发现。 Zinser说,他的办公室正在调查这个问题。
Zinser办公室 7月份的报告 NOAA卫星的信息和气象服务系统受到多个高危漏洞。 报告指出,极地轨道环境卫星系统——与美国空军没有保护的双重认证,远程访问限制,或通过移动设备管理,补丁没有及时部署。
周三在一份声明中,美国国家海洋和大气管理局的发言人斯科特Smullen承认黑客再次说所有系统操作,但拒绝回答更多的问题。
因此,没有信息公开服务器是如何破坏,卫星本身是否受损,是否攻击导致数据泄露,NOAA内是否感染扩散到其他系统或相关联邦机构,或任何其他的细节的影响。
(研究人员在卫星终端设备戳洞。 阅读更多 对潜在攻击场景在脆弱的卫星系统空气,土地,和大海。
一个这么多重要的服务连接到互联网,“恶意软件伪情报分析师克里斯·博伊德说实验室,“至关重要的是采取措施锁定他们从攻击可能是关键的基础设施服务。 正如最近袭击白宫和美国天气系统表明,。 政府服务仍然是主要的目标在所谓的网络战争——从敏感数据收集到政治声明了网页是可行的,与坏人控制了现实世界的可能性最高水平的系统和服务compromise.a
众议员弗兰克·r·沃尔夫(R-VA)告诉《华盛顿邮报》说,美国国家海洋和大气管理局告诉他,中国背后的攻击。 没有证据表明已经发布,支持这一理论。 从《华盛顿邮报》:
一个NOAA告诉我这是一个黑客,这是中国,一个狼说,他也骂,该机构没有披露攻击和蓄意误导美国公众replies.a
一个 他们有义务告诉真相,狼说。 一个他们覆盖零件
主任安东尼·迪·贝略安全实践指导软件,评论说:“除了进一步证明金融动机,这样攻击者将继续发现和利用任何开放,这一事件指向国家支持的黑客的厚颜无耻的性质。 华盛顿的官员们公开命名中国个人最希望网络罪犯。 然而,他们仍然持续,安全,没有全球法律框架,可用于将这些人绳之以法。 ,事实上,他们正在积极的保护祖国。”
转载地址:
http://www.darkreading.com/noaa-blames-china-in-hack-breaks-disclosure-rules/d/d-id/1317460?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
