【本報綜合報道】美國多個政府機構日前遭大規模網絡攻擊,據報就連管理核武的機構及科技巨企微軟公司亦受影響,俄羅斯或是網攻的幕後黑手。美國網絡安全和基礎設施安全局(CISA)周四發出警告,指這些精密的攻擊涉及複雜技術,難以偵測和消除影響,對聯邦到地方政府,以至私人網絡都造成嚴重安全風險。
隸屬國土安全部的CISA在聲明中表示,從今年3月開始,政府機構、關鍵基礎設施和私人機構均成為「威脅行動者(threat actor)」的目標,又形容黑客在行動之中展現出耐性、行動安全和使用複雜的技術。不過,CISA未有提到誰是幕後黑手、受影響的部門和被盜取的資訊。
同一時間,能源部和負責管理核武庫存的國家核安全管理局(NNSA)承認遭到黑客入侵,稱黑客透過美國資訊科技公司SolarWinds的軟件發動網攻,指惡意軟件入侵了部門的商業網絡,與國防安全有關的運作未受影響,目前已隔離相關惡意軟件。
據報,能源部旗下的聯邦能源管理委員會及兩個國家實驗室都發現可疑的活動,當局正準備運走濃縮鈾及其他核武設施。
其後英媒報道,黑客在SolarWinds的管理系統Orion軟件植入一個惡意漏洞,再試圖入侵公司的客戶,包括政府部門和微軟公司。這個系統有不少政府相關機構都有使用,但當局早前已發出緊急命令,要求聯邦機構刪除涉事軟件。微軟指已通知超過40間受影響公司。