用Solarwinds Hackers摔跤的专家表示清理可能需要数

网络安全专家Steven Adair和他的团队在今年早些时候在今年早些时候从智库网络中清除黑客的最后阶段,当时日志数据中的可疑模式引起了他们的眼睛。

间谍不仅仅是设法闯入 - 网络事件响应世界的常见发生 - 但他们直接航行到客户的电子邮件系统,沃尔兹最近刷新的密码保护,就像他们不存在一样。

“哇,”Adair在最近的一次面试中召回思考。 “这些家伙比平均熊更聪明。”

这只是Adair公司的公司 - 基于弗吉尼亚州的旧版 - 意识到它一直摔跤的熊是同一组高级黑客谁损害了德克萨斯州ED软件公司Solarwinds。

使用该公司软件的颠覆版作为临时骨架键,黑客悄悄进入美国政府网络的斯巴巴,包括财政部,国土安全,商业,能源,州的部门除了其他机构。

当Hack破产的消息时,Adair立即被认为回到智库,他的团队追溯到Solarwinds服务器的一个闯入工作,但从未发现他们需要的证据为了指导精确的入学点或提醒公司。

2012年12月13日由网络安全公司发布的数字指标证实,智库和Solarwinds被同样的演员击中。

大学官员和立法者所称俄罗斯应该责备e黑客疯狂,克里姆林宫否认。

Adair大约五年来帮助捍卫NASA在最终创建vlexity之前从黑客攻击威胁 - 说他对该集中的感情混合了。

一方面,他很高兴他的团队对Solarwinds连接的假设是对的。

在另一方面,他们一直处于一个更大的故事的外缘。

一个大块在美国网络安全行业现在处于同一个地方,今年早些时候是历史,试图发现黑客已经消除了秘密接入点的地方,黑客可能种植在受害者网络上。

Adair的同事肖恩Koessel表示,该公司每天担心他们可能拥有B的公司大约10个电话目的是或担心间谍在他们的网络中。

他对别人狩猎黑客的建议:“不要留下任何石头。”

Koessel说彻底努力来自智库的黑客 - 他拒绝识别 - 从2019年底延长到2020年代中期,而且发生了两次更新的闯入。

在美国政府中表现相同的任务可能是多次困难。

“我很容易看到它需要半年或更长时间才能弄清楚 - 如果不是在这些组织中的一些组织进入多年,”Koessel说。

大学副教授作为空军网络学院的创始院长,也预测了一个扩展时间表,并表示一些网络必须被撕掉并更换批发。涉及的时间,库房,人才和山露,“他说。

关键词2官网(www.ynmzfcw.com)。