欧美政府国防金融机构遭入侵 疑中国骇客出手
▲美国国土安全局网路部门已于20日证实此事,但并未点名有哪些机构遭骇。(示意图/取自免费图库Unsplash,与本文无关)
美国资安业者「火眼」(FireEye)20日一份报告指出,在过去数月之中,疑似有中国政府支持的骇客锁定美国及欧洲各国,入侵政府机构、国防公司及金融机构,利用连线软体Pulse Secure的虚拟私人网路(VPN)等漏洞出手。现已知美国多达数十个国防机构部门均使用该软体,这也是美国最新一起网路安全危机。
综合CNN、路透等外媒报导,政府多个机构及企业使用连线软体Pulse Secure来进行远端存取,但骇客高强的复杂手法能避过多重认证关卡,就算软体重启或更新,也能持续隐身网路之中。火眼技术总监查尔斯卡玛卡(Charles Carmakal)指出,对方相当熟悉Pulse Secure软体,进而成功窃取被害组织的帐户凭证及其他敏感数据。
依据报告,骇客部分行动早在2020年8月就展开,推测骇客的幕后者可能就是中国政府;查尔斯卡玛卡透露,骇客可能与中国国家安全部骇客组织APT5有关。火眼旗下品牌麦迪安(Mandiant)指出,APT5多年来锁定高价值企业网路,一再入侵,目标似乎是锁定美国及欧亚的航太国防企业;但火眼也说,其他骇客也同样利用这些漏洞,现阶段尚不清楚是否与特定政府有关。
隶属犹他州资讯软体公司Ivanti的Pulse Secure表示,公司现已发布补救措施,受影响客户有限。美国国土安全局网路部门已于20日证实此事,知悉Pulse Secure软体遭入侵一事,已于3月31日起从旁协助多个实体,但并未点名有哪些机构遭骇。