駭客入侵全美 核部門也遇襲
美國政府與民間企業近來接連被駭客入侵,疑源於客戶眾多的美國資訊科技公司SolarWinds軟體產品遭植入惡意程式。圖為SolarWinds公司股票兩年前首度公開募股時,懸掛在紐約證交所外的公司條幅。 (路透檔案照)
3月開始 逾40個政府機構被攻擊
〔編譯孫宇青/綜合報導〕美國近日遭逢大規模網路攻擊,從聯邦機構、地方政府、民間企業到管理核子武器的單位,都淪為受害者,外界質疑幕後黑手是俄羅斯。美國國土安全部網路安全與基礎設施安全局(CISA)十七日警告,此次駭客的滲透手法比先前所知更廣泛且複雜,已為政府及私人網路帶來「嚴重威脅」。相較於總統川普未置一詞,準總統拜登矢言上任將率先處理此一國安漏洞。
協助政府回應此一資安漏洞的微軟十七日直言,「此間諜活動不尋常」,已確認至少四十個政府機構、智庫、非政府組織和資訊科技廠商遭駭客滲透,其中有五分之四位於美國,並有近半數是科技企業,加拿大、墨西哥、比利時、西班牙、英國、以色列及阿拉伯聯合大公國等地都傳出案例。美國官方並未公開指控幕後黑手,但多名官員相信是俄國對外情報局(SVR)所為,並坦言這是美國史上最嚴重的駭客入侵事件。
在美國財政部、商務部、國防部等多個聯邦政府機構電腦系統傳出遭入侵消息後,彭博新聞也指出,至少三個州政府、德州奧斯汀市的網路、能源部及其負責維護核武庫存的國家核子安全局(NNSA)國家實驗室等單位,甚至微軟公司的系統,都發現「遇駭」證據。能源部另強調,他們已將惡意程式隔離於商業網路,並未影響國安程序運作。
科技管理軟體遭植惡意程式
CISA罕見發布聲明指出,從今年三月開始,政府機構、關鍵基礎設施和私人機構均成為「威脅行動者」的目標,且這些駭客的行動複雜性高、極具耐性,讓威脅難以偵測與根除,對聯邦、地方政府,乃至私人網路都造成嚴重安全風險。CISA十三日即要求政府機構移除美國資訊科技公司SolarWinds科技管理軟體產品「獵戶座」(Orion)的連結,指駭客在其中植入惡意程式,以入侵該公司的客戶,如今更指駭客還可能使用其他方式入侵。
美聯社指出,川普至今尚未對此事發言,未來回應或報復的責任可能會落到候任總統拜登頭上。拜登則已對此表示「極度憂慮」,矢言一上任就會立刻採取回應行動,讓該為此負責的一方付出「實際代價」。