SolarWinds再出包?中國駭客疑入侵美政府電腦

吳寧康採訪
·2 分鐘 (閱讀時間)

路透社2日引述5名知情人士報導,疑似來自中國的駭客,利用美國資訊公司SolarWinds所研發的安全軟體缺失,在去年駭入美國政府的電腦,在被美國國會議員視為國安緊急事件、層出不窮的破壞資安問題上,發現了新轉折。

美農業部機構疑遭駭

2名簡報這起案件的消息人士說,美國聯邦調查局(FBI)的調查員最近發現,隸屬於美國農業部(USDA)的一個聯邦發薪機構「國家金融中心」(National Finance Center,NFC)是受影響的組織之一,升高了成千上萬美國政府員工個資恐已受到牽連的憂心。

美國先前曾指控,俄羅斯政府特務透過駭入SolarWinds 旗下的Orion平台監控軟體,造成包括敏感的聯邦機構在內多達1.8萬名SolarWinds客戶受損。而這起由疑似中國的駭客集團,利用軟體漏洞展開的行動,則是另一起攻擊事件。

SolarWinds軟體漏洞

安全研究人員先前就曾表示,在據稱是俄國駭客發動攻擊的同時,有第二組駭客團體也正在濫用SolarWinds的軟體漏洞。然而,這起攻擊疑似與中國的關連、以及隨後發生的美國政府被駭事件在先前未被通報。

路透社無法確認有多少組織受到這項疑似中國駭客的行動所累。要求匿名的消息人士說,攻擊者在行動中,利用先前由中國國家支持的網路間諜所研發的電腦基礎設施和駭客工具。

美國農業部發言人先前表示,他們已通知包括個人與組織在內、所有個資可能受影響的客戶。

而在這項新聞見報後,美國農業部發表另一則聲明說,NFC並未被駭,也沒有與SolarWinds相關的資料數據外洩。這則聲明中並未提供進一步說明。

中國駭客恐牽涉其中

中國外交部表示,歸咎於網路攻擊是一個「複雜的技術問題」,任何指控都應該有證據支撐,中國堅決反對並將打擊任何形式的網路攻擊和網路竊盜。

SolarWinds則指出,他們已獲知有一個客戶是第二起駭客攻擊案的受害者,但沒有發現任何決定性的證據、來顯示誰應為此負責。

在此同時,SolarWinds也表示,駭客未能取得接觸其內部系統的管道,他們也已在去年12月發佈一項修復漏洞的更新。

原始連結
相關新聞
回應駭客攻擊 準白宮幕僚長:不會只是制裁

川普淡化俄羅斯網攻角色 反指中國可能涉案

美財政部遭駭客入侵 幕後疑似俄羅斯撐腰