loading...
5名知情人士告訴路透社,疑似中共駭客利用SolarWinds公司去年製造的軟體漏洞,來入侵美國政府電腦系統。美國國會議員將此標記為國安緊急情況。
路透社2月2日獨家報導,兩名消息人士透露,聯邦調查局(FBI)最近發現,受影響的機構包括位於美國農業部內的聯邦薪資管理機構國家金融中心(NFC),這使人們擔心數千名政府雇員的個資可能遭洩露。
這與不久前美國指控俄羅斯政府特工,通過劫持SolarWinds公司Orion網路監控軟體,導致SolarWinds公司1萬8千名客戶資料洩露的案件並非同一件事。
安全研究人員此前曾表示,在俄羅斯駭客濫用SolarWinds軟體漏洞進行網攻的同時,第二批駭客也在利用該公司的軟體漏洞發動攻擊。但先前未報導攻擊可能與中共有關,以及美國政府機構受到入侵。
路透社無法確定,有多少機構受到這起疑似中共駭客攻擊的損害。消息人士說,攻擊者使用以前由中共支援的網路間諜電腦設備和駭客工具。
SolarWinds表示,他們知道有一個客戶受到第二波駭客的攻擊,但「沒有發現任何確定性訊息」可以確認誰該對攻擊負責。該公司補充說,攻擊者無法進入SolarWinds的內部系統,公司已於12月發布更新,以修復被利用的軟體錯誤。
美國農業部發言人承認發生資料外洩事件,但拒絕進一步置評。FBI也拒絕置評。
調查過這兩次攻擊的4名官員,以及審查這兩批駭客使用代碼的外部專家表示,儘管這兩個間諜活動是重疊的,而且都針對美國政府,但它們是分開行動、截然不同的。
消息人士表示,涉嫌的俄羅斯駭客深入滲透到SolarWinds網路,並在Orion軟體更新中隱藏「後門」,然後將其發送給客戶;但可疑的中共集團則是利用Orion代碼中一個單獨的錯誤,來發動駭客行動。
2020年12月媒體曾廣泛報導,駭客透過SolarWinds入侵美國各級政府、大型企業,造成嚴重威脅。美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部都發現有駭客藉助SolarWinds入侵。
協助美國政府調查的安全分析師向路透社透露,最近幾週才發現對SolarWinds客戶的第二波攻擊,與可疑的中共駭客有關聯。
路透社無法確定駭客從NFC竊取了哪些資料,或他們深入NFC系統的程度。但前美國政府官員告訴路透社,其潛在影響可能是「巨大的」。
前美國官員說,NFC負責處理多個政府機構的薪資單,包括一些參與國家安全的機構,例如FBI、國務院、國土安全部和財政部。◇
