俄黑客攻擊美軟件公司 前代理國土安全部長電郵外泄

李吟
2021-03-30
image
圖:看傳媒

美國軟件開發公司SolarWinds去年12月疑遭俄羅斯黑客攻擊,導致多個美國聯邦政府部門資料外泄。美聯社在28日報導稱,時任國土安全部代理部長沃爾夫(Chad Wolf)的電子郵件帳戶信息也外泄,華府此前從未公開事件。

報導稱,沃爾夫及其他國土安全部高官在網攻事件後轉用全新手機,並以加密通訊應用程式Signal通訊。消息指,聯邦航空局(FAA)亦是網攻對象,局方於2月曾否認受影響,但知情人士稱FAA因其過時的科技而未能及時應對,花數周才弄清楚多少伺服器使用SolarWinds軟件。

SolarWinds是在去年12月首次發現被攻擊的。美國認為是俄羅斯外國情報部門的一部分Cozy Bear組織所為。但俄羅斯否認對這次襲擊負責。

美國之音報導稱,美國國務卿布林肯在CNN上周日(28日)播出的採訪中說,在美國選擇的時候「我們將採取必要措施捍衛我們的利益」。他說,西方盟國「有一個共同的承諾」,即對莫斯科的行動「保持清醒」,並追究克里姆林宮的責任。

布林肯表示,美國「正在考慮」對莫斯科採取什麼制裁或行動,並將與其他北約國家進行磋商。

據《商業內幕》(Business Insider)消息稱,有安全專家指,SolarWinds被入侵堪稱是現代史上「最原始的間諜活動」,並對這件事發生在美國的鼻子底下感到震驚。

據悉,該黑客攻擊針對Orion,這是由SolarWinds公司開發並分發給數千個客戶的一種網絡管理軟件。 SolarWinds表示,並估計有18,000名Orion客戶下載了包含後門的惡意軟件更新,從而使黑客能夠訪問其計算機系統。

至少有三個州政府和多個聯邦機構被黑客入侵,其中包括五角大樓,情報機構,商務和財政部門以及管理美國核儲存的機構。美國國家核安全局說,這次攻擊是隔離到其網絡的業務側的,並且不會影響關鍵的基礎設施。

共和黨參議員Rob Portman對美聯社表示,SolarWinds被攻擊事件是外國敵人的勝利、國土安全部的失敗。

猜你喜歡

編輯推薦

救救工廠:工廠真的卷不動了

浦銘心  2024-11-04

image