美情報機關：政府遭駭 禍首疑為俄羅斯

記者黃宇秀／綜合報導

美國情報及執法機關5日表示，大規模利用資訊科技公司SolarWinds漏洞來從事駭客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。

美國聯邦調查局（FBI）、國家情報總監（DNI）、國家安全局（NSA）、網路安全和基礎設施安全局（CISA）發表聯合聲明，概述這次事件的調查結果。專家形容，這次網路攻擊是近年最嚴重的美國電腦安全入侵事件。

調查顯示，「近期所發現政府和非政府網路正蒙受的網路損害，多數、甚至全部都歸咎於一個『進階持續性威脅』（APT）行動者，源頭可能是俄羅斯」。

根據美國國土安全部轄下的網路安全和基礎設施安全局資料，這波駭客事件利用了美國SolarWinds資安公司製造的「獵戶座」（Orion）安全軟體漏洞執行攻擊，全球很多政府和私部門的電腦都裝載這款軟體。

情報及執法機關聲明表示，SolarWinds公司約1萬8000個公私部門客戶可能易遭駭客入侵。但聲明也提到，在這些客戶群中，「很少客戶的系統隨後遭到破壞」。

聲明指出，調查人員目前發現，受害的美國政府機關不到10個。聲明並未指明有哪些機關受害，但部分機關已承認遭攻擊，包括國務院、商務部、財政部、國土安全部、國防部、國家衛生研究院（NIH）等。