美國財政部等機構遭駭 俄羅斯疑為幕後主使
(中央社華盛頓13日綜合外電報導)知情人士表示,據信替俄羅斯效力的駭客一直暗中監控美國財政部等機構的內部電郵,當局認為情節嚴重程度,堪比2014到2015年駭客入侵白宮電腦,偷看前總統歐巴馬電郵一事。
路透社報導,4名聽取簡報的知情人士指出,美國情治圈擔心,這些鎖定美國財政部和商務部國家電信暨資訊署(National Telecommunications andInformation Administration)的駭客,使用了類似的工具來入侵其他政府機構。
這名知情人士並未說明其他遭駭的政府機構為何,但總部位於德州奧斯汀(Austin)的資訊科技公司SolarWinds今天晚間表示,公司今年3月和6月釋出的軟體更新,恐遭到「國家級駭客發動高複雜度、鎖定目標且採人工供應鏈式攻擊」暗中竄改。
SolarWinds並未提到駭客是透過他們的產品入侵美國財政部系統,但2名知悉這起調查案的人士指出,據信駭客的入侵管道正是SolarWinds。
SolarWinds並未立即回覆尋求置評的訊息。
SolarWinds的網站顯示,他們的客戶包括美國「財星雜誌」(Fortune)評選全美500大企業中的多數公司、美國前10大電信供應商、美軍5個軍種、國務院、國家安全局(NSA)和美國總統辦公室。
3名知悉這起調查案的人士指出,目前據信俄羅斯是這起網攻的幕後主使。
其中2名知情人士表示,這起入侵事件與一起大規模行動有關,也牽涉最近曝光的資安公司火眼(FireEye)遭駭事件。火眼是美國大型網路安全公司,擁有政府及商業合約。
據「華盛頓郵報」(The Washington Post)報導,聯邦調查局(FBI)正在調查這起由替俄羅斯對外情報局(SVR)辦事的駭客組織所發起的行動。這起入侵行動已進行數月,持續時間和情節重大程度可能堪比2014到2015年的駭客行動,當時俄羅斯駭客入侵國務院和白宮電腦系統,讀取時任總統歐巴馬電子郵件。
這個駭客組織被民營資安公司稱作APT29或CozyBear,也牽涉企圖竊取2019冠狀病毒疾病(COVID-19)疫苗研究資料的行動。
白宮國家安全會議(National Security Council)發言人尤約特(John Ullyot)表示:「美國政府知道這些匯報,我們正採取一切必要步驟,以查明和補救跟這個情況有關的任何可能問題。」
其中一名知情人士說,這次的駭客攻擊相當嚴重,促使國家安全會議昨天在白宮開會商討。(譯者:李佩珊/核稿:盧映孜)1091214
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。