疑涉華黑客用VPN漏洞入侵歐美政府與防務企業 駐美使館堅決反對

撰文:許懿安
出版:更新:

美國網絡安全公司火眼(FireEye)4月20日稱,數月來至少有2組被指有中國在背後支持的黑客,利用一個新的美國Pulse Connect Secure(PCS)虛擬專用網絡(VPN)設備漏洞入侵歐、美政府、防務業及金融企業。

中國駐美使館發言人劉鵬宇稱,中國堅決反對並且堅定打擊各種形式的網絡攻擊,他稱FireEye的說法是不負責任且帶有惡意的。

FireEye及總部位於猶他州的資訊科技公司Ivanti都沒說黑客目標是什麼機構,僅稱包括歐洲及美國政府機構,以及以美國為基地的、「你會預期中國政府感興趣的」防務公司。Carmakal稱那些受害人是非常出名。

聲明中稱,黑客利用其Pulse Connect Secure數個已知以及1個新發現的缺陷進行入侵。它稱受影響用戶數量有限。

FireEye在與Ivanti聲明同時發布的報告中,稱懷疑至少1組黑客是代表中國政府行動的。FrieEye是在20日發表網誌指出此事。

Ivanti稱會在5月初提供補丁。

圖為4月20日鏡頭下美國國土安全部網絡安全與基礎設施安全局發布的警訊。(AP)

Mandiant高級副總裁Charles Carmakal在報告發表前說:「我們懷疑另一個對象,與中國的舉措以及收集的資料一致。」Mandiant是Fireye的分支。

Carmakal說,是次行動與APT5的手法有一些相似。FireEye曾稱觀察到一個它稱為APT5、有中國政府資助的黑客組織,指控它專注於電訊和科技公司。