美情報機關:政府遭駭 禍首疑為俄羅斯

青年日報社
·1 分鐘 (閱讀時間)

記者黃宇秀/綜合報導

美國情報及執法機關5日表示,大規模利用資訊科技公司SolarWinds漏洞來從事駭客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。

美國聯邦調查局(FBI)、國家情報總監(DNI)、國家安全局(NSA)、網路安全和基礎設施安全局(CISA)發表聯合聲明,概述這次事件的調查結果。專家形容,這次網路攻擊是近年最嚴重的美國電腦安全入侵事件。

調查顯示,「近期所發現政府和非政府網路正蒙受的網路損害,多數、甚至全部都歸咎於一個『進階持續性威脅』(APT)行動者,源頭可能是俄羅斯」。

根據美國國土安全部轄下的網路安全和基礎設施安全局資料,這波駭客事件利用了美國SolarWinds資安公司製造的「獵戶座」(Orion)安全軟體漏洞執行攻擊,全球很多政府和私部門的電腦都裝載這款軟體。

情報及執法機關聲明表示,SolarWinds公司約1萬8000個公私部門客戶可能易遭駭客入侵。但聲明也提到,在這些客戶群中,「很少客戶的系統隨後遭到破壞」。

聲明指出,調查人員目前發現,受害的美國政府機關不到10個。聲明並未指明有哪些機關受害,但部分機關已承認遭攻擊,包括國務院、商務部、財政部、國土安全部、國防部、國家衛生研究院(NIH)等。