美国防企业电脑网路遭入侵 疑陆骇客所为

中国骇客疑似透过渗入私人企业虚拟私人网路（VPN），一举入侵美国国防产业的电脑网路。(示意图／达志影像shutterstock提供)

美国资安业者「火眼」（FireEye）旗下品牌麦迪安（Mandiant）今天表示，中国骇客疑似透过渗入私人企业虚拟私人网路（VPN），一举入侵美国国防产业的电脑网路。

法新社报导，麦迪安发现，至少有2个骇客组织透过恶意软体入侵美国Pulse Secure制造的VPN安全装置，其中一个骇客组织据信听命于中国官方指挥。

麦迪安指出，这个骇客组织去年10月到今年3月这段期间，利用恶意软体企图劫持用户和管理者的身分，并企图进入美国国防业多个企业的系统，除此之外，美国和欧洲的政府和金融业者同样遭到锁定。

麦迪安称其中一个骇客组织为UNC2630，说：「我们怀疑UNC2630代表中国政府运作，可能与APT5有关。」APT5为一支中国官方资助的骇客组织。

麦迪安提到，一个「值得信赖的第三方」同样认为整起事件与APT5有关。

麦迪安说：「APT5持续锁定高价值企业网路，多年来一再入侵。主要目标似乎是位在美国、欧洲和亚洲的航太与国防企业。」

不过麦迪安指出，目前并没有充分资讯来辨认部分恶意软体的幕后主使。

据美联社报导，美国国土安全部旗下网路安全和基础设施安全局（CISA）随后发布警示，称他们知道Pulse Secure「持续遭人利用来危害美国政府机构、重要基础建设实体和私营企业」，但没有指明哪些机构遭骇。

隶属犹他州资讯软体公司Ivanti的Pulse Secure，证实麦迪安报告主要内容所言不假，指出公司已对产品发布修补措施，并说受影响的客户「数量有限」。