離開
進入solarwinds成駭客入口 美國會調查單位「政府責任署」早有警告
solarwinds位於德州奧斯汀的企業總部。(路透檔案照)
〔編譯孫宇青/綜合報導〕美國聯邦政府機構和私人企業遭大規模網路攻擊,最新調查顯示至少200個單位受害,且災情恐怕會繼續擴大,外界多將矛頭指向俄羅斯。美國科技網站「連線」(Wired)直指此事造成美國資安「歷史性混亂」,而美國國會調查單位「政府責任署」(GAO)2年前就曾警告,美方斥資建設的網路攻擊防禦系統「愛因斯坦」(Einstein),可能阻擋不了類似的攻擊模式。
據報導,美國資訊科技公司solarwinds的科技管理軟體產品「獵戶座」(Orion),今年3月起遭駭客植入惡意程式,在該公司為1.8萬組客戶更新軟體時趁機滲透,直至資安公司「火眼」(FireEye)日前察覺自身遭駭,才讓行動曝光。「彭博」20日報導,資安公司Recorded Future調查後,已確認198個受害單位;3名知情人士更表示,受害方至少200組,但尚不清楚駭客入侵後看過或竊取什麼資料。
「連線」網站指出,此次駭攻行動屬於「供應鏈」(supply chain)攻擊,即駭客鎖定知名軟體服務商後,透過竄改供客戶下載更新的軟體源代碼,將間諜軟體散播出去,而這種方式巧妙地逃過美國政府花費數年、斥資數10億美元建造的網路攻擊防禦系統「愛因斯坦」(Einstein)。
「華盛頓郵報」進一步分析,由美國國土安全部網路安全和基礎設施安全局(CISA)管理的愛因斯坦系統,主要功能是偵測已知的惡意程式,包括任何新的入侵途徑,以及搜索與過去的攻擊事件相關的網路位址(IP),卻無法察覺全新的惡意程式和IP。此事意味,美國政府的網路監控系統無法偵測到國家級駭客主導的複雜網攻行動。
事實上,美國國會調查單位「政府責任署」早在2018年就發布報告,呼籲政府機構-尤其是負責聯邦網路防禦系統的單位-更加重視網路「供應鏈」攻擊的威脅,並形容這會是一項「睿智的投資」。總統川普的前國土安全顧問博斯特(Thomas Bossert)也直言,愛因斯坦系統的設計並不恰當,認為這是管理上的失策,呼籲政府動用一切國家手段,迅速、果斷回應。
