美多部會遭駭 疑「俄」勢力入侵
美國財政部和商務部等聯邦政府機構遇駭,情況嚴重且持續數月之久,據信乃俄羅斯國家機構支持的駭客所為。圖為遊客在美國財政部前拍照留念。(歐新社檔案照)
〔編譯茅毅/綜合報導〕美國財政部、商務部等多個聯邦政府機構的電腦系統遭入侵,由於情況嚴重,白宮國家安全會議為此事開會。知情人士指稱,據信此乃俄羅斯政府大規模全球網路間諜活動,俄國「對外情報局」(SVR)疑是主導這一系列美國政府網路遭駭的幕後黑手;美國資安公司「火眼」(FireEye)遇駭,亦與前述活動有關。
危及數十萬政府、企業網路
這起駭客行動顯示,數十萬個政府和企業網路面臨潛在風險,讓美國國安官員及火眼高層憂心忡忡。有人認為,這次事件比一般外國網路間諜案例嚴重許多,可能是多年來最令人擔心的網路攻擊,主因是俄國恐藉此取得美國政府機構、國防承包商與其他業界的敏感機密情資。一名知情人士甚至表示,若最嚴重程度為「十分」,那這一系列活動就是十分。
美國商務部證實其下轄某一單位遇駭,正為此與聯邦調查局(FBI)等機構合作調查。知情人士指出,遇駭的機構是該部處理科技政策議題的國家電信暨資訊署(NTIA)。財政部及火眼未置評。華府俄國駐美大使館則辯稱,相關指控乃美國媒體毫無根據歸咎俄國的企圖。
華盛頓郵報報導,FBI正進行調查,從駭侵行動持續數月與嚴重程度來看,恐堪比俄國駭客二○一四年至一五年入侵美國國務院及白宮電腦系統,取得時任總統歐巴馬電子郵件的駭客行動。國安會發言人尤約特(John Ullyot)表示,美國政府正採取一切必要步驟,查明及補救相關任何可能問題。
管理軟體「獵戶座」成入侵管道
火眼與知情人士指出,駭客能入侵美國政府機構,是藉由美國資訊科技公司SolarWinds Worldwide LLC今年三月與六月釋出的科技管理軟體產品「獵戶座」(Orion)更新程式,該軟體恐遭「國家級駭客發動高複雜度、鎖定目標及手動執行的供應鏈攻擊」,竄改為惡意軟體。該駭客組織被稱為「APT29」或「Cozy Bear」,也涉及企圖竊取武漢肺炎疫苗研究資料的行動。
SolarWinds在全球擁有逾三十萬用戶,包括《財星》雜誌(Fortune)評選的全美五百大企業中四百多家、美國前十大電信供應商、國務院、國安局、聯準會(Fed)、美軍、總統辦公室、洛克希德馬丁公司和資誠聯合會計師事務所等。
知情人士指出,國安會十二日已開會討論此次網攻事件。國土安全部下轄的網路安全和基礎設施安全局(CISA)十三日晚間更罕見發布緊急指令,指示所有聯邦文職機構檢視其網路是否遇駭,並立即停用獵戶座軟體。
美選舉人團投票 明年1/6點算
上一則新聞:中英對照讀新聞》South Koreans take college entrance exam amid viral resurgence 南韓在疫情重燃之際舉行大學入學考試
-
衛星拍到載北韓武器俄貨輪停靠中港口 中國嗆:輪不到美國插手!
-
日本沖繩7分鐘起降「最短航線」 業者宣布今年7月底停飛
-
美國務院成立特別小組 協助多國盟友應對中國經濟壓迫
-
這斑馬線會動?美華盛頓州4斑馬跳車跑了 民眾傻眼停車讓道
-
8度世界第一! 日本關西機場保持30年「行李零遺失」紀錄
-
日本山形縣山林大火逾24小時 陸上自衛隊直升機救災
-
自由說新聞》烏俄單日爆「百場激戰」!俄大兵拍片吐實情:爛透了!
-
光通訊技術再下一城! NASA靈神星號2.26億公里外傳回數據
國際今日熱門