SolarWinds遭駭 微軟宣稱還有其他駭客組織攻擊

·2 分鐘 (閱讀時間)

編譯施欣妤/綜合外電報導

美國資訊科技公司「SolarWinds」的監控平台,成為駭客入侵美國聯邦政府機關網路漏洞乙案,影響範圍日益擴大,微軟公司19日坦言,經調查後意外發現,還有第2個駭客組織鎖定SolarWinds軟體攻擊,但並未進入內部系統。

微軟網安專家在調查SolarWinds遭駭事件後,在遭駭的「獵戶座」(Orion)監控防護平台內,意外發現其他惡意軟體,其暫時將第2個網攻手段命名為「超新星」(SUPERNOVA),疑似在今年3月底開始出現。

不過與前次網攻不同的是,「超新星」並未成功獲得數位簽章,其行動軌跡也與日前駭入美國聯邦機構的事件無關,是由不同威脅行為者發起。這代表攻擊者應為「另一個」駭客組織,且初步研判其未能成功攻入「獵戶座」內部,影響遠低於先前的攻擊。

國土安全部網路安全局(CISA)所屬的「美國電腦緊急情況待命小組」(US-CERT)亦直言,這次駭客攻擊,甚至主要針對資訊工程師與資安人員而來,尤其著重蒐集其相關個資,CISA更直言,這次攻擊對「聯邦政府、各州、地方、部落與地區政府,以及重要基礎設施,乃至於其他相關民營部門組織,都構成結構性風險。

外界咸信,這此範圍涵蓋美國財政部、能源部、商務部與國土安全部等多個部門的網攻,極可能與「俄國政府有關」。美國務卿蓬佩奧19日受訪時更強調,「俄羅斯涉入此次網攻,凸顯其積極破壞美國生活方式的野心」。

諷刺的是,在克里姆林宮矢口否認涉案同時,蓬佩奧的頂頭上司總統川普也輕描淡寫地推文表示,「目前情況已獲控制」,還將網攻矛頭指向中共,與蓬佩奧及主流看法背道而馳。

SolarWinds遭駭案,川普將矛頭指向中共,但外界咸認為是莫斯科所為。(達志影像/歐新社資料照片)

微軟指出,SolarWinds還遭到其他駭客組織攻擊。(達志影像/Newscom資料照片)