美國財政部及商務部日前遭黑客入侵後,負責監督網路安全的國土安全部也同樣受害。知悉襲擊事件的消息人士透露,為俄羅斯政府效力的黑客精英透過一款軟件的安全漏洞,入侵聯邦政府內部電腦系統,監視官員電郵的通訊紀錄,而這可能只是「冰山一角」,安全危害遠比想像中嚴重。克里姆林宮否認涉及事件,指相關指控毫無根據。
美國財政部(下)、商務部(左上)和國土安全部(右上)傳出遭黑客入侵,監看政府官員的電郵內容。(美聯社、互聯網圖片)
美媒及網路安全公司均指為俄羅斯效力的黑客發動入侵,但遭俄方否認。(美聯社圖片)
美國《華盛頓郵報》14日引述不具名官員說法,表示包含美國財政部、商務部在內、名單愈來愈長的攻擊目標中,如今再加入負責保護國家免受網路和現實生活中攻擊的國土安全部。國土安全部當日發表聲明,並未證實這項報道,僅表示「獲悉整個聯邦政府網路遭到入侵,正在以聯邦應變層級與公私部門夥伴密切合作」。
為美國政府提供網路安全服務的「火眼」(FireEye)公司表示,黑客能入侵美國政府機構,是藉由美國資訊科技公司SolarWinds旗下的系統管理軟件「獵戶座」(Orion)的安全漏洞滲透到客戶的內部網絡,並藏匿於受害者的系統上長達數月之久。該程式允許企業網絡內部的信息技術人員遠端進入電腦系統,若黑客成功入侵,就可以獲得「上帝模式」的網絡訪問權,一切盡在掌控之中。
美國國土安全部旗下的網絡安全暨基礎架構安全署(CISA)13日發布緊急指令,要求所有聯邦機構關閉或斷開所使用的「獵戶座」軟體。美國國家安全委員會發言人尤利奧特(John Ullyot)表示,美國政府「正採取一切所需行動,找出並解决與此相關的所有問題」。國家安全顧問歐布萊恩已縮短歐洲行程,趕回華府處理危機。
被指幕後黑手 俄:毫無根據
路透社13日稍早引述三名知情人士報道,美國財政部和商務部也遭到波及。知情人士指,獲其他外國政府支持的黑客,透過入侵電腦軟件,一直監視美國財政部,以及商務部旗下、負責制定美國互聯網及通訊政策的國家電信與信息管理局(NTIA)的內部電子郵件。知情人士指,黑客手法相當純熟,避開了網絡保安措施入侵部門的電腦系統,報告直指俄羅斯情報局旗下的黑客組織「APT29」為入侵事件背後的主謀。俄羅斯駐美大使館則辯稱,相關指控乃美國媒體毫無根據歸咎俄國的企圖。
美政府遭暗中監控近九個月
被黑客充當入侵工具的「SolarWinds」公司在全球擁有多達30萬用戶,包括《財富》雜誌評選的全美500大企業中的多數公司、美國國務院、美國國家安全局(NSA)和美國總統辦公室。「SolarWinds」13日晚間坦承,公司今年3月和6月釋出的軟件更新,恐遭到「國家級黑客發動高複雜度、鎖定目標且採人工供應鏈式攻擊」暗中竄改。該公司也在14日提交給證券交易委員會(SEC)的文件中說明,多達18,000個客戶曾下載遭入侵的軟件更新,讓黑客在不被發現的情況下暗中監視商業和政府機構長達九個月。同時,「SolarWinds」也要求,全球30萬用戶及所有「獵戶座」用戶,應立即升級以解决「安全隱憂」。
《華郵》指出,這宗入侵行動持續時間和情節重大程度可能堪比2014到2015年的黑客行動,當時俄羅斯黑客入侵國務院和白宮電腦系統,讀取時任總統奧巴馬的電郵內容。