傳媒先揭發 網安局認「威脅嚴重」述細節
黑客大攻華府 核武能源部門遇襲
美國多個政府部門遭黑客入侵事件上周曝光,美國網絡安全與基礎設施安全局(CISA)周四(17日)發表聲明交代細節,指有黑客於今年3月起向美國政府機構、關鍵基建設施及私人機構施襲,對華府構成「嚴重威脅」。新聞網站Politico引述政府消息報道,負責監管核武的國家核安全管理局(NNSA)及設計核武的科研機構亦遭黑客入侵,涉及至少6個聯邦機構。有專家質疑華府近年斥資大力推動網絡安全,卻對黑客入侵懵然不知,堪稱「現代最嚴重情報失誤」。
美國傳媒上周引述消息人士披露,美國財政部、商務部、國土安全部等多個政府部門,以及與向華府提供服務的網絡保安公司FireEye等,今年3至6月遭受相信受外國政府指使的黑客入侵,不少官員與網絡保安專家認為事件俄羅斯情報部門有關,俄國政府否認。
發動「供應鏈攻擊」 涉1.8萬目標
CISA的聲明指出,有證據顯示,最少自今年3月起,「持續出現的高階威脅者」開始以各級政府機構、關鍵基建設施及私人機構為目標,利用美國科技公司SolarWinds的網絡管理軟件Orion,向用戶送出含有後門程式的更新軟件,以發動「供應鏈攻擊」。黑客入侵受害者的網絡後,偽裝成其他用戶,獲得權限使用特定系統,例如查看電郵、存取檔案等。當局估計,Orion約30萬個客戶中,有多達1.8萬個曾下載有問題的更新軟件,而黑客似乎以科技資訊及應變人員的電郵為目標。
路透社:國土安全部電郵被監視
路透社報道,負責邊境保安和防範黑客襲擊的國土安全部,其官員傳送的電郵都被黑客監視。
聲明稱,黑客亦曾透過Orion以外的途徑入侵,例如網絡保安公司Volexity早前發表報告,稱同一批黑客曾以新方式繞過多重認證的保安措施,入侵一間美國智庫。當局正展開調查,警告黑客在襲擊中顯示其「有能力利用軟件供應鏈」,承認要擊退入侵者是重大考驗。聲明沒有披露黑客攻擊的幕後主腦身分,亦無談及受影響機構詳情。
能源部稱未影響國安職務
Politico周四引述知情官員報道,美國能源部、國家核安全管理局、聯邦能源管理委員會等部門,以及設計核武的洛斯阿拉莫斯國家實驗室及桑迪亞實驗室亦曾被黑客入侵,並發現有惡意活動的證據,但CISA欠缺資源處理。能源部昨日證實被網絡攻擊,但目前無證據顯示襲擊損害到該部門負責的國家安全職務。
另外,科技巨擘微軟周四證實公司遭黑客入侵,最少40個客戶受影響,同時指無證據顯示微軟系統被用於入侵其他電腦系統。
美國總統當選人拜登周四發表聲明,稱美國政府部門與企業疑遭俄國黑客襲擊令人關注,承諾會令施襲者「付出沉重代價」,又稱未來政府將以網絡保安列為要務,包括制止及阻嚇敵國發動網絡襲擊。眾議院國家安全委員會同日亦宣布,將就黑客襲擊展開調查,促請聯邦調查局(FBI)及國土安全部等情報部門分享更多情報。
拜登稱網安列要務 專家斥當局失誤
國家安全委員會前網絡保安政策總監克納克(Robert K. Knake)周三批評國家安全局(NSA)對俄國活動毫無知覺,形容事件是現代情報史上最大失誤之一。美國政府周日(13日)已發出緊急命令,要求所有聯邦公務部門從伺服器刪除SolarWinds軟件。
(金融時報/Politico/紐約時報)
