鑽軟體漏洞 中共也「駭」美

青年日報社
·1 分鐘 (閱讀時間)

編譯蔣昕蒨/綜合外電報導

美國先前才指控俄國駭客利用資訊公司SolarWinds軟體漏洞,駭入美國政府機關;但聯邦調查局近期發現,中共支持駭客也利用SolarWinds,入侵美負責管理農業部薪資的國家財務中心,導致大量公務員個資外洩。

之前專家在調查SolarWinds遭駭時,已發現其他惡意軟體,代表「不只一方駭客入侵SolarWinds」,但消息人士表示,其攻擊方式及工具,與先前中共支持的駭客行動相同,因此研判是中共相關駭客所為;目前無法確定受影響範圍,但恐有數千名政府員工個資外流。

消息人士指出,中共駭客利用的SolarWinds漏洞,與先前俄羅斯駭客侵入方式不同;SolarWinds則證實,有使用自家軟體的客戶遭「另一方駭客攻擊,但未發現」,美國農業部證實資訊外洩,但拒絕進一步說明。

SolarWinds駭客案愈滾愈大,第2組駭客從軟體其他漏洞,進行截然不同的駭客行動。(達志影像/Newscom資料照片)