美國聯邦部門遭網絡攻擊 政府通信或被外國監看

BBC NEWS 中文
·3 分鐘 (閱讀時間)

美國聯邦機構遭到網絡攻擊,政府部門的通信可能已經遭到外國勢力監看。

遭到網絡攻擊的包括美國財政部和商務部,美國政府發出緊急命令要求聯邦機構暫停使用一種軟件。

所有聯邦機構都收到指示,停止使用「SolarWinds Orion」的電腦網絡工具,該軟件受到「惡意攻擊」。

為美國政府提供網絡安全服務的火眼(FireEye)公司表示,黑客入侵系統竊取網絡安全工具。

火眼公司表示,這是一次「大規模的全球活動」,使用「最高層級的網絡攻擊技術和資源」,受害者遍及北美、歐洲、亞洲和中東地區的政府、科技公司和電信公司。

Crosshead「高度複雜」

美國國土安全部的網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)發出命令說,目前受到的黑客攻擊有可能會危及政府系統。

總部在德州奧斯汀的「SolarWinds」公司表示,包括美國軍方,國防部,國務院和總統辦公室等全球30萬用戶及所有Orion平台用戶,應立即升級以解決「安全隱憂」。

該公司說,為了維護系統安全而推出的更新受到「高度複雜……具針對性的攻擊」,攻擊背後可能有國家政府支持。

「SolarWinds」的Orion軟件允許企業網絡內部的信息技術人員遠端進入電腦系統,網絡攻擊者能夠監看財政部內部電子郵件,可能只是「冰山的一角」,安全危害遠比想象中嚴重。

俄羅斯「幕後主使」

路透社報道說,三名熟悉網絡攻擊調查的知情人士相信,俄羅斯是幕後主使。

但俄羅斯外交部在臉書頁面發表聲明,表示相關指控「毫無根據」。

美國國土安全部已經下令,所有聯邦機構停止使用並關閉所有連接SolarWinds Orion軟件的裝置和設備。

美國國家安全委員會(National Security Council)發言人阿爾約特(John Ullyot)表示,美國政府「正採取一切所需行動,找出並解決與此相關的所有問題」。

Crosshead BBC網絡事務記者喬·泰迪(Joe Tidy)分析:

在網絡安全的世界裏,很難了解黑客攻擊究竟造成了多大的破壞。

一般人只知道很少的信息,甚至連受害者一開始都不知道自己遭到網絡攻擊。

因此,上周火眼公司透露黑客入侵系統竊取網絡安全工具的時候,我們就像是恐怖電影的主角在漆黑的的地下室裏拿著手電筒,只能看到一點點而非全景。

最新的發展就像是打開了電燈開關,恐怖的景象整個呈現在眼前。

事實證明火眼公司遭虛擬攻擊只是整個規模更大更嚴重的黑客攻擊的一小部分。

所謂的供應鏈攻擊指的是黑客實際上掌握了SolarWinds的所有用戶。

只要看看該公司的客戶名單就足夠讓人冒一身冷汗。幾乎所有「財富500」美國最大的500家公司企業都是其客戶,還有美國軍方和多家聯邦機構也在內。

美國政府的網絡安全部門現在已經全面進入危機模式,但是發現遭到網絡黑客攻擊以後,通常是為時已晚。