美財政、商務部電郵 疑遭俄駭
美國多家媒體報導,俄羅斯駭客入侵美國商務部和財政部竊取資料。圖爲俄羅斯外長拉夫羅夫。(路透)
美國的財政部與商務部的電子郵件近日相繼遭到駭客攻擊,參與調查的人士透露,相信攻擊來自於俄羅斯支持的駭客集團,且攻擊手法與資安公司「火眼」(FireEye)日前被駭的方式雷同。白宮國家安全會議認爲事態嚴重,已緊急開會因應。
根據報導,駭客至少已進駐商務部轄下「國家電信與資訊管理局」(NTIA)數月之久,該局的電子郵件早就受到監控。商務部已請國土安全部的網路安全與設施安全局(CISA)以及聯邦調查局(FBI)協助調查。
美國情報界稱,駭客可能使用類似「供應鏈攻擊」的工具。儘管調查單位尚未公佈幕後黑手,但知情消息人士透露,俄羅斯疑涉案。
路透引述消息人士的話,稱駭客透過暗中竄改「太陽風」(SolarWinds)監控軟體今年的更新系統,進而入侵到政府單位的內部系統。手法堪比「國家級駭客」,發動高度複雜、有明確攻擊目標、採人工供應鏈式攻擊,成功竄改更新系統。
根據《華盛頓郵報》報導,FBI正在調查這起疑俄羅斯幕後主使的駭客行動。由於情節重大、持續時間也長,堪比2014到2015年的駭客攻擊,當時俄羅斯駭客入侵國務院和白宮電腦系統,存取時任總統歐巴馬的電子郵件。
資訊科技公司「太陽風」服務對象包括多個財星500大企業、美國前10大電信供應商、美軍5個軍種、國務院、國家安全局(NSA)和美國總統辦公室,這些單位恐也面臨遇駭的風險。