英媒:疑似中國黑客利用漏洞 入侵美國政府電腦
撰文:孫素青
出版:更新:
美國政府多個部門的電腦在2020年遭到黑客入侵事件,有5名知情人士2月2日透露,事件可能是疑似中國黑客利用太陽風公司(SolarWinds Corp)軟件漏洞的所為。
路透社2日報道,兩名消息人士指,美國聯邦調查局(FBI)的調查人員最近發現,受影響的機構包括美國農業部轄下的聯邦薪金處理機構國家財務中心(National Finance Center),引起可能有數以萬計的聯邦政府僱員數據可能洩漏。
報道稱,疑似中國黑客所利用的軟件缺陷,與美國指責俄羅斯政府特工用來入侵數據所掌握的缺陷不同。俄羅斯被控以黑客手段入侵太陽風公司的監控軟件「獵戶座」(Orion)網絡,危及最多1萬8千個太陽風客戶,當中資料敏感的聯邦部門。
安全研究人員曾指出,俄羅斯黑客涉嫌入侵太陽風的同時,另一批黑客亦進行類似行動,而且後者之前從未被報告提及。而這兩次網絡間諜活動有重疊,而且都把目標對準美國政府,但4名參與調查的人士或專家認為,兩宗事件是分開進行,而且行動有明顯不同。
事件發生於去年12月,有黑客利用太陽風軟件漏洞,入侵該公司系統後,再利用其「獵戶座」軟件更新的後門渠道,入侵包括美國政府多個部門在內的「獵戶座」用戶。
美國網絡安全和基礎設施安全局(CISA)12月17日曾發警吿,稱美國正在經歷一場大規模、持續的網絡攻擊,形容這場持續的大規模駭客入侵,對美國政府部門和私營機構造成「嚴重風險」。時任國務卿蓬佩奧(Mike Pompeo)則指責俄羅斯是網絡攻擊的「幕後黑手」。