美國公私營網絡遭懷疑俄羅斯政府黑客入侵,規模進一步擴大,令華府尷尬的是,分別從事對外網絡滲透的國家安全局(NSA),以及保護聯邦政府和民間機構的網絡安全和基礎設施安全局(CISA)所屬的國土安全部,也淪為受害者。
網絡保安公司FireEye上周通知美國政府,指廣泛被採用SolarWinds公司的Orion網絡管理軟件遭黑客入侵。
SolarWinds發現其年初推出的軟件更新,被植入可讓黑客控制系統的木馬程式,共有1.8萬私營和政府用戶安裝了有毒更新軟件。美國傳媒報道,今次入侵行動是俄國情報機關屬下的黑客組織「舒適熊」所為。
受影響除了之前已曝光的財政部和商務部被監看電郵,更有國防部,國務院和國土安全部,甚至是研究核武的洛斯阿拉莫斯國家實驗室也中招。
網絡安全和基礎設施安全局已發出緊急指令,要求聯邦政府機構關掉所有Orion軟件,但FireEye認為此舉只是治標不治本,俄羅斯黑客仍然可以透過之前植入的「後門」竊取美國政府的機密資料。俄羅斯駐美大使館否認莫斯科牽涉其中。
路透社/ 法新社