離開
進入全美逾200單位遭駭 兩年前就有示警
疑似俄羅斯主導的駭客透過入侵SolarWinds公司植入惡意程式,進而滲透到該公司的客戶端。圖為該公司位於德州奧斯汀的總部。(路透)
〔編譯孫宇青/綜合報導〕美國聯邦政府機構和私人企業遭大規模網路攻擊,最新調查顯示至少兩百個單位受害,且災情恐將持續擴大,外界多將矛頭指向俄羅斯。美國科技網站「連線」(Wired)直指此事造成美國資安「歷史性混亂」,而美國國會調查機構「政府責任署」(GAO)兩年前就曾警告,美方斥資建設的網路攻擊防禦系統「愛因斯坦」(Einstein),可能阻擋不了類似的攻擊模式。
據報導,美國資訊科技公司SolarWinds的科技管理軟體產品「獵戶座」(Orion),今年三月起遭駭客植入惡意程式,在該公司為一.八萬組客戶更新軟體時趁機滲透,直至資安公司「火眼」(FireEye)日前察覺自身遭駭,才讓行動曝光。彭博廿日報導,資安公司Recorded Future調查後,已確認一九八個受害單位;三名知情人士更表示,受害方至少兩百組,但尚不清楚駭客入侵後看過或竊取什麼資料。
「連線」指出,此次駭攻行動屬於「供應鏈」(supply chain)攻擊,即駭客鎖定知名軟體服務商後,透過竄改供客戶下載更新的軟體源代碼,將間諜軟體散播出去,巧妙地逃過美國政府花費數年、斥資數十億美元建造的網路攻擊防禦系統「愛因斯坦」。
美竟無法偵測到國家級複雜網攻行動
華盛頓郵報進一步分析,由美國國土安全部網路安全和基礎設施安全局(CISA)管理的愛因斯坦系統,主要功能是偵測已知的惡意程式,包括任何新的入侵途徑,以及搜索與過去的攻擊事件相關的網路位址(IP),卻無法察覺全新的惡意程式和IP。此事意味,美國政府的網路監控系統無法偵測到國家級駭客主導的複雜網攻行動。
事實上,「政府責任署」早在二○一八年就發表報告,呼籲政府機構—尤其是負責聯邦網路防禦系統的單位—更加重視網路「供應鏈」攻擊的威脅,並形容這會是一項「睿智的投資」。總統川普的前國土安全顧問博斯特也直言,愛因斯坦系統的設計並不恰當,認為這是管理上的失策,呼籲政府動用一切國家手段,迅速回應。
