继美国财政部和商务部 传国土安全部也遭骇
继华府昨天披露外国政府可能协力策划骇客行动后,美国媒体今天报导,国土安全部成为这波重大网路攻击事件中第3个遭骇的联邦政府单位。
「华盛顿邮报」(The Washington Post)引述不具名官员说法,表示包含财政部与商务部在内、名单愈来愈长的攻击目标中,如今再加入负责保护国家免受网路和现实生活中攻击的国土安全部。
法新社报导,国土安全部今天发布的声明并未证实这项报导,仅表示「获悉整个联邦政府网路遭到入侵,正在以联邦应变层级与公私部门伙伴密切合作」。
媒体报导骇客利用资讯科技公司SolarWinds近日的软体更新进入其内部通讯系统后,国土安全部旗下网路安全和基础设施安全局(CISA)昨天表示,已下令联邦机构立即停用SolarWinds Orion资讯科技产品。
3名知情人士今天向路透社表示,骇客以高超手段发动一系列入侵行动,其中包括监控国土安全部官员发出的电子邮件。
这波网攻事件昨天首度获得披露,美国财政部和商务部也遭到波及。
被骇客充当入侵工具的SolarWinds表示,多达1万8000个客户曾下载遭骇的软体更新,让骇客在不被发现的情况下暗中监视商业和政府机构长达近9个月。
一名知悉这项骇客行动的人士指出,国土安全部旗下网路安全部门用来保护诸如近日美国大选等基础设施的重要网路并未遭到入侵。
据华邮报导,联邦调查局(FBI)正在调查这起由替俄罗斯对外情报局(SVR)办事的骇客组织所发起的行动。这起入侵行动已进行数月,持续时间和情节重大程度可能堪比2014到2015年的骇客行动,当时俄罗斯骇客入侵国务院和白宫电脑系统,读取时任总统欧巴马电子邮件。
这个骇客组织被民营资安公司称作APT29或CozyBear,也牵涉企图窃取2019冠状病毒疾病(COVID-19)疫苗研究资料的行动。