日前被揭入侵美國聯邦政府等網絡的疑似俄羅斯政府黑客,原來攻擊過更多機構的系統,包括科技巨擘微軟(Microsoft);最新證實受害的華府機構是能源部,但它稱不包括管理核武庫的部門;國土安全部則指有關黑客亦入侵過「重要基礎建設」,更指黑客使用了之前未知的入侵策略,警告今次攻擊對政府和私人網絡是「重大危機」。
微軟前日證實其系統與周日承認被黑客入侵的美國商務部和財政部一樣,循德州軟件公司SolarWinds的程式更新「感染」惡意程式,但已將惡意程式隔離並移除。美國國家安全局(NSA)警告,微軟Azure雲端服務可能已被黑客入侵,指示用戶封鎖他們的系統,但微軟稱未發現自身系統被用作攻擊他人的證據。
先前已協助美國政府應付這場大規模網絡攻擊的微軟更謂,逾40個政府機構、智庫、科技公司和非牟利組織被同一幫黑客滲透,80%是美國機構,當中近半是科技公司,而加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋都有受害者;但無透露有關黑客用上甚麼技術。
能源部同日亦稱有證據顯示,有關黑客獲得訪問其網絡的權限,但否定網媒Politico較早前指它旗下國家核子安全管理局(NNSA)亦被入侵的說法,指惡意程式僅曾存在於業務網絡,未影響國家安全事務包括NNSA。
國土安全部轄下網絡安全與基礎設施安全局(CISA)前日發公告,指除了已知的利用SolarWinds監控網絡問題軟件Orion的更新「播毒」,有關黑客亦有其他手段作攻擊;但指他們未進入所有已獲訪問權限的網絡。自從攻擊曝光,SolarWinds已切斷Orion和有關黑客的聯繫,但CISA指黑客有機會一早準備了維持聯繫的後着,又指他們可入侵重要基建而難被察覺,影響亦難以消除;但無透露哪一基建的系統遭入侵。
聯邦調查局(FBI)等機構定於昨日向國會議員作機密滙報。國會議員正要求得知資訊,如可能被黑客盜取的資料、入侵手段、誰是幕後黑手,其中眾議院的國土安全委員會和監督及改革委員會前日宣佈調查此事,另有參議員要求得知事件有否令納稅人個人資料外洩。
總統當選人拜登稱上任後會「令提升網絡安全保護成為全政府的當務之急」,並阻止敵對勢力再作如此大型的黑客攻擊,方法包括與盟友合作、要敵對勢力付出實質代價。
路透社/美聯社