美麗日報
【美麗日報2021年02月03日訊】FBI調查人員最近發現,中共黑客可能利用了太陽風公司(SolarWinds)去年製造的軟件漏洞,入侵美國政府計算機系統,受影響的機構包括美國農業部旗下的國家金融中心(NFC),使人們擔心數千名政府雇員的數據可能遭到洩露。美國國會議員們已將此事標記為國家安全緊急情況。
路透社週二(2日)引述數名知情人士報導說,此次黑客攻擊跟美國去年12月指控俄羅斯黑客濫用太陽風公司軟件「獵戶座」(Orion)進行的網絡攻擊雖然重疊,且都針對美國政府,但這兩個行動是分開的。調查過這兩次攻擊的四個人和審查這兩組黑客使用代碼的外部專家表示,俄羅斯黑客是在「獵戶座」更新中隱藏「後門」,將其發送給客戶;中共黑客則是利用該軟件代碼中的一個單獨錯誤來幫助發動黑客攻擊。
協助美國政府調查的安全分析師向路透社透露,僅在最近幾週才發現對太陽風公司客戶的第二組攻擊與可疑的中共黑客之間的關係。路透社無法確認黑客從國家金融中心竊取了哪些信息,或他們深入國家金融中心的程度,但一名前美國政府官員向路透社表示,其潛在影響可能是「巨大」的。
該名前官員表示,國家金融中心負責處理多個政府機構的工資單,包括聯邦調查局、國務院、國土安全部和財政部,其持有的記錄包括聯邦雇員的社會安全號碼、電話號碼和個人電子郵件地址以及銀行信息。國家金融中心在其網站上表示,該中心「為160多家不同的機構提供服務,為超過60萬名聯邦雇員提供薪資服務。」
美國農業部發言人已向路透社證實發生數據洩漏事件,並表示該部已通知其數據受到影響的所有個人和機構,但拒絕進一步置評。太陽風公司則表示,它知道有一個客戶受到第二組黑客的攻擊,但是「沒有發現任何確定性信息」來表明誰對攻擊負責。該公司補充說,攻擊者無法訪問該公司的內部系統,公司已於去年12月發布更新,以修復被利用的軟件錯誤。
中共外交部則發表聲明,表示中方堅決反對和打擊任何形式的網絡攻擊和網絡盜竊。
2020年12月,媒體廣泛報導,黑客通過太陽風公司網絡入侵美國各級政府、大型企業,造成嚴重威脅。美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部都發現有黑客藉助太陽風公司網絡入侵。
責任編輯:劉妙
