SolarWinds黑客还访问了美国司法部的电子邮件服务器

周三，美国司法部成为该国最新一个承认其内部网络因SolarWinds供应链攻击而受损的政府机构。

司法部发言人马克·雷蒙迪（Marc Raimondi）在一份简短声明中说：“2020年12月24日，司法部首席信息官办公室（OCIO）获悉，此前未知的恶意活动与全球太阳风事件有关，影响了多个联邦机构和技术承包商等。”。“此活动涉及访问该部门的Microsoft Office 365电子邮件环境。”

司法部称之为“重大事件”，称通过SolarWinds软件在政府网络上进行间谍活动的威胁行为者可能访问了司法部约3%的电子邮件帐户，但补充说，没有迹象表明他们访问了机密系统。

此前一天，美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）、国家情报局长办公室（ODNI）、，国家安全局（NSA）发布了一份联合声明，正式指控对手“可能是俄罗斯人”策划了太阳林黑客攻击。

这些机构将整个太阳林行动描述为“情报收集工作”

这场始于2020年3月的间谍活动通过向多达1.8万名客户发送搭载在SolarWinds网络管理软件上的恶意代码来开展工作，尽管据信仅针对特定目标进行了额外的入侵活动。

JetBrains否认参与SolarWinds黑客攻击
据《纽约时报》、《路透社》和《华尔街日报》报道，在另一项进展中，情报局正在调查JetBrains的TeamCity软件分发系统被入侵的可能性，并“被用作黑客向数不清的科技公司的软件插入后门的途径”

TeamCity是捷克软件开发公司提供的构建管理和持续集成服务器。JetBrains将财富100强中的79家公司列为其客户，包括SolarWinds。

但在首席执行官马克西姆·沙菲罗夫（Maxim Shafirov）发布的一篇博客文章中，该公司否认以任何方式参与了袭击，也否认有任何政府或安全机构就其在安全事件中的角色联系过它。

“SolarWinds是我们的客户之一，使用TeamCity，这是一个持续集成和部署系统，用作构建软件的一部分，”沙菲罗夫说。“SolarWinds没有联系我们任何有关违规的细节，我们唯一掌握的信息是公开的信息。”

沙菲罗夫还强调，如果TeamCity被用于危害SolarWinds，可能是因为配置错误，而不是特定的漏洞。