中俄駭客網攻延燒 美誓採報復行動
〔編譯張沛元/綜合報導〕不具名的美國官員十二日透露,拜登政府即將就中國與俄羅斯駭客分別利用微軟(Microsoft)電子郵件系統漏洞與SolarWinds軟體對美國官方與民間企業發動的網路攻擊採取報復措施,同時成立公民營合作協調以及提供科技以修補軟體。
美國國家安全顧問蘇利文十二日一早在白宮表示,政府目前還在了解這兩起駭客攻擊事件的受影響範圍,因為就某種意義來說,駭客攻擊仍在進行中,美方還在蒐集資訊,並稱攻擊規模「重大」(significant);部分微軟Exchange郵件系統內仍有惡意行為者。
美認定兩駭侵行動受到國家支持
這兩起影響層面甚廣的網攻事件,分別是今年初發現的入侵微軟的Exchange電郵伺服器案,以及去年底爆發的利用美國軟體業者SolarWinds的軟體案;前者據信是中國駭客犯案,後者則被美方歸咎於俄羅斯駭客,有九個聯邦局處與至少百家美國企業受害。美方認定這兩起駭侵行動都是受到國家支持。
美方早就暗示會對俄羅斯採取報復行動,如今最新的聲明暗示行動箭在弦上,幾週內就會公布。不具名的資深官員透露,為避免駭客透過微軟Exchange入侵重要科技系統,緊急補救措施刻不容緩,做法在於官方與民間共同成立一個統籌團體,首度邀請民營企業參與攸關這些網攻的重要國安會議,以及與微軟合作推出補救程式;至於受SolarWinds網攻影響的九個聯邦政府單位在系統補救上也已有所進展,拜登政府會在未來數週、而非數月內宣布相關行政措施,以及推出科技以改善聯邦政府單位的老舊系統。
此外,這名官員還說,美國商務部將推動一項規定,以落實前總統川普時代的行政命令,即要求雲端服務供應商熟悉客戶以及回應在美國基礎建設下運作的對手的威脅。