美聯邦機構受「駭」 核安部門也遭殃

青年日報社
·2 分鐘 (閱讀時間)

編譯王能斌/綜合外電報導

美國能源部、國家核子安全局等與核武有關的聯邦機構,近日接連遭駭客攻擊,此事已獲微軟公司與美國安全部證實。由於攻擊機構甚廣,且英國、加拿大、西班牙等多國也同時遭駭,資安專家表示這可能是近年來衝擊最大的間諜行動。

資安公司遭攻破 駭客植入惡意程式

「有線電視新聞網」(CNN)18日報導,微軟證實該公司全球超過40個用戶,因使用由「SolarWinds」公司研發的軟體「獵戶座」(Orion),而遭駭客入侵,其中有8成是美國機構,其他受害者則分布於英、加、墨西哥、比利時、西班牙、以色列與阿拉伯聯合大公國等地。駭客疑先植入惡意程式,以「合法掩護非法」手段,達成其目的。

啟動緊急斷網機制 咸認俄國所為

報導指出,「獵戶座」軟體在全球約有1.8萬用戶,涵蓋政府與民間企業。微軟公司稱,這波攻擊使「俄國以外」的主要國家首都,都成受害者,其中包括負責美國戰略核武維護與監督的能源部與核子安全局,使國土安全部資安部門於13日深夜發出緊急指令,要求相關機構即刻切斷操作SolarWinds遇駭軟體的網路連結或斷電,此為該單位2015年以來,第5次動用緊急斷網機制。

《華爾街日報》表示,這次駭客使用罕見技術,以及前所未見的工具犯案,是資安專家長久所擔憂,但未曾在美國發生的攻擊形態。美國並未明確指出幕後主使者,但咸認是俄國對外情報局(SVR)所為。

美國重要聯邦機構與多國企業,遭駭客利用預藏在合法軟體內的工具入侵,外界咸認俄國是幕後黑手。(達志影像/路透社資料照片)