美财政、商务部电邮 疑遭俄骇

美国多家媒体报导，俄罗斯骇客入侵美国商务部和财政部窃取资料。图为俄罗斯外长拉夫罗夫。（路透）

美国的财政部与商务部的电子邮件近日相继遭到骇客攻击，参与调查的人士透露，相信攻击来自于俄罗斯支持的骇客集团，且攻击手法与资安公司「火眼」（FireEye）日前被骇的方式雷同。白宫国家安全会议认为事态严重，已紧急开会因应。

根据报导，骇客至少已进驻商务部辖下「国家电信与资讯管理局」（NTIA）数月之久，该局的电子邮件早就受到监控。商务部已请国土安全部的网路安全与设施安全局（CISA）以及联邦调查局（FBI）协助调查。

美国情报界称，骇客可能使用类似「供应链攻击」的工具。尽管调查单位尚未公布幕后黑手，但知情消息人士透露，俄罗斯疑涉案。

路透引述消息人士的话，称骇客透过暗中窜改「太阳风」（SolarWinds）监控软体今年的更新系统，进而入侵到政府单位的内部系统。手法堪比「国家级骇客」，发动高度复杂、有明确攻击目标、采人工供应链式攻击，成功窜改更新系统。

根据《华盛顿邮报》报导，FBI正在调查这起疑俄罗斯幕后主使的骇客行动。由于情节重大、持续时间也长，堪比2014到2015年的骇客攻击，当时俄罗斯骇客入侵国务院和白宫电脑系统，存取时任总统欧巴马的电子邮件。

资讯科技公司「太阳风」服务对象包括多个财星500大企业、美国前10大电信供应商、美军5个军种、国务院、国家安全局（NSA）和美国总统办公室，这些单位恐也面临遇骇的风险。