美國政府本周證實其電腦網路遭受攻擊,據美媒報導,商務部、財政部、國土安全部的內部電郵遭駭客監看多月,目前未知盜取資料的規模。美媒引述消息人士指,涉事駭客是俄羅斯情報部門旗下的「APT29」(又名CozyBear)組織,被指與俄羅斯聯邦對外情報局(SVR)有關。有專家相信,一些最機密資料已被駭客竊取,但要找出哪些資料被竊可能得花上數周或數年時間,加上駭客有能力掩蓋自己的痕跡,令調查工作更添難度。
相關報導:路透:俄羅斯駭客入侵美國兩部會竊資訊 白宮召開國安會議
美國約翰霍普金斯大學(Johns Hopkins University)網路衝突專家里德(Thomas Rid)指出,這次黑客入侵可與1990年代的「月光迷宮」(Moonlight Maze)事件相比。當時俄羅斯駭客成功入侵美國航太總署(NASA)及五角大廈等政府目標,如果把被竊取的資料列印及堆疊起來,相當於3座華盛頓紀念碑的高度。里德表示,傳統上國防承包商及電信公司一直都是有國家支持的駭客目標,針對最新的武器科技及飛彈防衛系統資料。
有聲音批評川普政府一直未能解決越來越嚴重的網路安全威脅,包括勒索軟體攻擊,這些攻擊曾令州政府和地方政府、醫院,甚至學校受害。川普在任內取消了白宮網路安全協調員及國務院網路安全政策主管兩個職位。
相關新聞:繼美國財政部和商務部 傳國土安全部也遭駭
羅德島州民主黨眾議院議員、網路空間日光室委員會(Cyberspace Solarium Commission)成員朗格文(Jim Langevin)表示,事件令他想起2015年中國駭客入侵聯邦政府人事管理辦公室(Office of Personnel Management),導致2200萬名聯邦政府員工及政府職位求職者的資訊外洩。朗格文認為白宮有必要設立國家網路總監一職,相關建議現正等待參議院確認通過,「在所有不同的部門和機構,網路安全永遠不是他們的首要工作」。
美國商務部本周發聲明,確認國家電信暨資訊署(NTIA)網路遭攻擊,已要求網路安全與基礎設施安全局(CISA)和聯邦調查局(FBI)調查。
知情者和專家都相信,駭客使用「供應鏈攻擊」手法,在德州公司SolarWinds提供的網路軟體更新「加料」混入惡意程式,令客戶不疑有詐而中招。該公司網站在全球共有30萬客戶,包括美軍五大兵種、國防部、國務院、航太總署、司法部和白宮,美國500大企業多數亦是其客戶,包括十大電信公司和五大會計公司。
SolarWinds發聲明承認,該公司的監控網路問題軟體Orion在今年3月至6月的更新出現「潛在弱點」,相信是「有國家以高度精密、有目標和以人工進行的供應鏈攻擊造成」。(國際中心/綜合外電報導)
