美多部會遭駭 疑「俄」勢力入侵

〔編譯茅毅／綜合報導〕美國財政部、商務部等多個聯邦政府機構的電腦系統遭入侵，由於情況嚴重，白宮國家安全會議為此事開會。知情人士指稱，據信此乃俄羅斯政府大規模全球網路間諜活動，俄國「對外情報局」（SVR）疑是主導這一系列美國政府網路遭駭的幕後黑手；美國資安公司「火眼」（FireEye）遇駭，亦與前述活動有關。

危及數十萬政府、企業網路

這起駭客行動顯示，數十萬個政府和企業網路面臨潛在風險，讓美國國安官員及火眼高層憂心忡忡。有人認為，這次事件比一般外國網路間諜案例嚴重許多，可能是多年來最令人擔心的網路攻擊，主因是俄國恐藉此取得美國政府機構、國防承包商與其他業界的敏感機密情資。一名知情人士甚至表示，若最嚴重程度為「十分」，那這一系列活動就是十分。

請繼續往下閱讀...

美國商務部證實其下轄某一單位遇駭，正為此與聯邦調查局（FBI）等機構合作調查。知情人士指出，遇駭的機構是該部處理科技政策議題的國家電信暨資訊署（NTIA）。財政部及火眼未置評。華府俄國駐美大使館則辯稱，相關指控乃美國媒體毫無根據歸咎俄國的企圖。

華盛頓郵報報導，FBI正進行調查，從駭侵行動持續數月與嚴重程度來看，恐堪比俄國駭客二○一四年至一五年入侵美國國務院及白宮電腦系統，取得時任總統歐巴馬電子郵件的駭客行動。國安會發言人尤約特（John Ullyot）表示，美國政府正採取一切必要步驟，查明及補救相關任何可能問題。

管理軟體「獵戶座」成入侵管道

火眼與知情人士指出，駭客能入侵美國政府機構，是藉由美國資訊科技公司SolarWinds Worldwide LLC今年三月與六月釋出的科技管理軟體產品「獵戶座」（Orion）更新程式，該軟體恐遭「國家級駭客發動高複雜度、鎖定目標及手動執行的供應鏈攻擊」，竄改為惡意軟體。該駭客組織被稱為「APT29」或「Cozy Bear」，也涉及企圖竊取武漢肺炎疫苗研究資料的行動。

SolarWinds在全球擁有逾三十萬用戶，包括《財星》雜誌（Fortune）評選的全美五百大企業中四百多家、美國前十大電信供應商、國務院、國安局、聯準會（Fed）、美軍、總統辦公室、洛克希德馬丁公司和資誠聯合會計師事務所等。

知情人士指出，國安會十二日已開會討論此次網攻事件。國土安全部下轄的網路安全和基礎設施安全局（CISA）十三日晚間更罕見發布緊急指令，指示所有聯邦文職機構檢視其網路是否遇駭，並立即停用獵戶座軟體。