聯邦機構疑遭俄羅斯黑客入侵 美國網絡安全局警告構成嚴重風險
撰文:梁凱怡
出版:更新:
美國聯邦政府機構遭黑客入侵,懷疑是俄羅斯黑客所為。網絡安全與基礎設施安全局12月17日表示,黑客行動危及聯邦機構和重要基建,對政府和私人網絡構成「嚴重」風險。
網絡安全與基礎設施安全局指出,黑客行動精密複雜,很難察覺,而且難以修復。局方官員未回應傳媒提問,因此未知成為目標的部門。局方早前指出,黑客似乎於3月已經開始行動,利用太陽風公司(SolarWinds)的網絡管理軟件入侵電腦網絡。
財政部、商務部和能源部的網絡都被入侵,但國家核安全管理局的保安功能則未受影響。網絡安全與基礎設施安全局已經指示聯邦政府所有民事部門移除太陽風公司的軟件。
微軟(Microsoft)亦於系統的太陽風公司軟件找到惡意程式,但無證據顯示黑客利用系統攻擊顧客。
美國官員早前向美聯社透露,懷疑是位於俄羅斯的黑客所為,不過網絡安全與基礎設施安全局和聯邦調查局都未有公開指名幕後黑手。被問到俄羅斯是否幕後黑手,官員指相信是,但未有公開表明是因為不是百分百肯定。
俄羅斯否認涉事。俄羅斯駐美國大使館稱,有關指控毫無根據。俄羅斯聯邦委員會國家主權保護委員會主席克利莫夫(Andrei Klimov)表示,敏感部門遭到的網絡攻擊中有48%至52%來自美國。他指,有專家認為,來自美國的攻擊佔全部三分之二。