美「獵戶座」案外案 「超新星」亦謀駭

編譯施欣妤／綜合外電報導

美國資訊科技公司「SolarWinds」監控平台，成為駭客入侵美國聯邦政府機關網路漏洞一案，影響範圍日益擴大。微軟公司19日表示，調查後意外發現，尚有第2個駭客組織鎖定SolarWinds軟體攻擊，所幸並未進入內部系統。

3月底即蠢動 判不同駭客所為

微軟網安專家調查SolarWinds遭駭事件後，在遭駭的「獵戶座」（Orion）監控防護平台內，意外發現其他惡意軟體，並暫將第2個網攻手段命名為「超新星」（SUPERNOVA），疑似今年3月底開始出現。與前次網攻不同的是，「超新星」並未成功獲得數位簽章，行動軌跡亦與日前駭入美國聯邦機構事件無關，是由不同威脅行為者發起。這代表攻擊者應為另一駭客組織，且初步研判其未能成功攻入「獵戶座」內部，影響遠低於先前攻擊。

網攻案橫跨多部門 官方指俄涉入

國土安全部網路安全局（CISA）所屬「美國電腦緊急情況待命小組」（US-CERT）先前評估，「獵戶座」遭駭事件，恐主要針對美方資訊工程師與資安人員而來，尤著重蒐集相關個資；強調此次攻擊，對聯邦政府、各州、地方與地區政府，以及重要基礎設施，乃至其他相關民營部門組織，均構成結構性風險。

川普矛頭指向中共 背離主流看法

外界咸信，「獵戶座」遭駭事件，影響範圍已橫跨美國財政部、能源部、商務部與國土安全部等多個部門，且極可能與「俄國政府有關」。美國務卿蓬佩奧19日受訪時更強調，俄羅斯涉入此次網攻，凸顯其積極破壞美國生活方式的野心。

諷刺的是，在克里姆林宮矢口否認涉案同時，蓬佩奧頂頭上司、總統川普亦輕描淡寫地推文表示，「目前情況已獲控制」，且將網攻矛頭指向中共，與蓬佩奧及主流看法背道而馳。

微軟指出，SolarWinds另遭其他駭客組織攻擊。（達志影像／Newscom資料照片）

SolarWinds遭駭案，川普將矛頭指向中共；但外界咸認是莫斯科所為。（達志影像／歐新社資料照片）