SolarWinds遭駭 微軟宣稱還有其他駭客組織攻擊

編譯施欣妤／綜合外電報導

美國資訊科技公司「SolarWinds」的監控平台，成為駭客入侵美國聯邦政府機關網路漏洞乙案，影響範圍日益擴大，微軟公司19日坦言，經調查後意外發現，還有第2個駭客組織鎖定SolarWinds軟體攻擊，但並未進入內部系統。

微軟網安專家在調查SolarWinds遭駭事件後，在遭駭的「獵戶座」（Orion）監控防護平台內，意外發現其他惡意軟體，其暫時將第2個網攻手段命名為「超新星」（SUPERNOVA），疑似在今年3月底開始出現。

不過與前次網攻不同的是，「超新星」並未成功獲得數位簽章，其行動軌跡也與日前駭入美國聯邦機構的事件無關，是由不同威脅行為者發起。這代表攻擊者應為「另一個」駭客組織，且初步研判其未能成功攻入「獵戶座」內部，影響遠低於先前的攻擊。

國土安全部網路安全局（CISA）所屬的「美國電腦緊急情況待命小組」（US-CERT）亦直言，這次駭客攻擊，甚至主要針對資訊工程師與資安人員而來，尤其著重蒐集其相關個資，CISA更直言，這次攻擊對「聯邦政府、各州、地方、部落與地區政府，以及重要基礎設施，乃至於其他相關民營部門組織，都構成結構性風險。

外界咸信，這此範圍涵蓋美國財政部、能源部、商務部與國土安全部等多個部門的網攻，極可能與「俄國政府有關」。美國務卿蓬佩奧19日受訪時更強調，「俄羅斯涉入此次網攻，凸顯其積極破壞美國生活方式的野心」。

諷刺的是，在克里姆林宮矢口否認涉案同時，蓬佩奧的頂頭上司總統川普也輕描淡寫地推文表示，「目前情況已獲控制」，還將網攻矛頭指向中共，與蓬佩奧及主流看法背道而馳。

SolarWinds遭駭案，川普將矛頭指向中共，但外界咸認為是莫斯科所為。（達志影像／歐新社資料照片）

微軟指出，SolarWinds還遭到其他駭客組織攻擊。（達志影像／Newscom資料照片）