繼美國財政部和商務部 傳國土安全部也遭駭

繼美國財政部和商務部 傳國土安全部也遭駭(圖/路透)

繼華府昨天披露外國政府可能協力策劃駭客行動後,美國媒體今天報導,國土安全部成為這波重大網路攻擊事件中第3個遭駭的聯邦政府單位。

「華盛頓郵報」(The Washington Post)引述不具名官員說法,表示包含財政部與商務部在內、名單愈來愈長的攻擊目標中,如今再加入負責保護國家免受網路和現實生活中攻擊的國土安全部。

法新社報導,國土安全部今天發布的聲明並未證實這項報導,僅表示「獲悉整個聯邦政府網路遭到入侵,正在以聯邦應變層級與公私部門夥伴密切合作」。

媒體報導駭客利用資訊科技公司SolarWinds近日的軟體更新進入其內部通訊系統後,國土安全部旗下網路安全和基礎設施安全局(CISA)昨天表示,已下令聯邦機構立即停用SolarWinds Orion資訊科技產品。

3名知情人士今天向路透社表示,駭客以高超手段發動一系列入侵行動,其中包括監控國土安全部官員發出的電子郵件。

這波網攻事件昨天首度獲得披露,美國財政部和商務部也遭到波及。

被駭客充當入侵工具的SolarWinds表示,多達1萬8000個客戶曾下載遭駭的軟體更新,讓駭客在不被發現的情況下暗中監視商業和政府機構長達近9個月。

一名知悉這項駭客行動的人士指出,國土安全部旗下網路安全部門用來保護諸如近日美國大選等基礎設施的重要網路並未遭到入侵。

據華郵報導,聯邦調查局(FBI)正在調查這起由替俄羅斯對外情報局(SVR)辦事的駭客組織所發起的行動。這起入侵行動已進行數月,持續時間和情節重大程度可能堪比2014到2015年的駭客行動,當時俄羅斯駭客入侵國務院和白宮電腦系統,讀取時任總統歐巴馬電子郵件。

這個駭客組織被民營資安公司稱作APT29或CozyBear,也牽涉企圖竊取2019冠狀病毒疾病(COVID-19)疫苗研究資料的行動。

相關文章

分享