中国骇客疑钻SolarWinds漏洞!入侵美政府电脑 公务员个资恐遭窃
▲中国骇客疑似恶意利用了美国资讯公司SolarWinds的软体漏洞。(图/达志影像/美联社)
5名知情人士今天告诉路透社,中国骇客去年疑似利用资讯公司SolarWinds 软体漏洞侵入美国政府电脑;这是美国议员标注为国安紧急状况的资安侵骇事件最新发展。
两名听取此事简报的人士表示,联邦调查局(FBI)调查员最近发现,美国农业部(U.S. Department of Agriculture)内部负责管理薪资的国家财务中心(National Finance Center)也是遇骇机构之一,让人担心数以千计政府雇员的资料可能遭骇。
疑似中国组织利用的软体漏洞,和美国指控俄罗斯政府干员用以侵入SolarWinds网路监控软体的漏洞不同。美国指称俄国侵入SolarWinds网路,让该公司多达1万8000名顾客受害,包括具敏感性的联邦机构。
▲去年12月美国曾指控俄罗斯透过骇入SolarWinds旗下的Orion窃资。(图/达志影像/美联社)
资安研究人员先前表示,俄罗斯骇客侵入的同时,另有一组骇客也破坏SolarWinds的软体,但先前并未传出与中国有关以及美国政府遭到侵骇。
路透社不能证明有多少机构遭到疑似中国行动骇入,上述不具名发言的消息人士说,骇客利用国家资助的中国网路间谍先前使用的电脑基础设备与侵骇工具。
农业部在消息传出后发布声明指出,国家财务中心并未遭骇,部门「没有与SolarWinds相关的资料外泄」。
中国外交部则表示,网路攻击是「复杂的技术问题」,任何指控都应有佐证,「中国绝对反对、也会对抗任何形式的网路攻击和网路窃盗」。
更多国际新闻►每次值夜班都头晕!养老院男员工下药女同事...超过10人受害►政变怕爆!缅甸疯用Bridgefy防军方断网 下载量3日冲破110万►爱错了!她把钥匙留给19岁男友 旅行回来...家中53万财物被偷光
听Podcast掌握美选及国际局势