黑客侵美|路透:中國黑客疑步俄後塵 利用SolarWinds軟件漏洞侵美政府部門

更新時間 (HKT): 2021.02.03 05:32
中俄黑客先後利用SolarWinds軟件漏洞入侵美國政府部門。 路透社

路透社引述知情人士報道,疑似中國黑客利用美國軟件開發公司SolarWinds網絡管理軟件Orion一個漏洞,去年協助入侵美國政府電腦。

報道指,聯邦調查局(FBI)人員最近發現農業部屬下國家財務中心(National Finance Center)被黑客入侵,恐怕有數以千計政府員工的資料外洩。

暫時未清楚還有多少機構在這次攻擊中遭殃。

消息人士指,黑客所用的電腦基建和入侵工具,與中國政府支持的網絡間諜所用的一樣。

去年12月,Orion被揭遭到大規模黑客攻擊,多達1.8萬SolarWinds公私營客戶遭殃,其中美國商務部、財政部的內部電郵遭黑客監看多月。

兩宗黑客攻擊雖然同時進行,但互不相關。兩組黑客所利用的軟件漏洞以至攻擊形式都不同。

SolarWinds表示,知悉一個客戶被另一組黑客攻擊,是何方所為未有定論,但強調黑客未有進入SolarWinds的內部系統,去年12月已修補Orion漏洞。

前聯邦資訊安全長圖希爾(Gregory Touhill)以賽車「氣流牽引」策略作比喻,指出不同黑客組織先後攻擊同一軟件並不稀奇。

有美國前官員指,黑客入侵NFC後果可大可小,因為NFC負責管理多個政府部門的員工薪酬,包括涉及國安的聯邦調查局、國務院、國土安全部、財政部等,而NFC管有職員的社會保障編號、電話、電郵、銀行資料等。NFC網站提到他們服務逾160部門,為逾60萬聯邦政府職員提供薪酬服務。

路透社

-----------------------------

《蘋果》英文版免費試睇:了解更多

英文版已登錄《蘋果》App,立即下載/ 更新iOS / Android

-----------------------------

支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner