俄羅斯政府黑客大規模滲透入美國公私營電腦系統再有新發展,美國情報機關向國會滙報時承認,財政部一眾最高層官員的幾十個電郵賬戶被入侵,相信黑客已盜取了該部門的系統加密密鑰(encryption keys)。
民主黨籍的參議院金融委員會委員懷登在閉門滙報後,向外界披露部份細節。他引述國稅局稱,無證據顯示美國納稅人資料外洩,但該局隸屬的財政部卻坦承「仍未搞清楚黑客幹過甚麼事,或究竟有哪些資料被竊」。
懷登批評當局無做好防範措施,結果釀成大錯,「是次所遭受的入侵,似乎是黑客高手從(政府)伺服器裏偷取了加密密鑰所為」。他認為華府多年來主張使用「加密後門程式」,卻一直漠視網絡保安專家的安全警告。
今次事故源自在美國受到廣泛應用的SolarWinds系統管理軟件,被俄國黑客植入了惡意程式,中招不單止美國財政部,連國防部和國土安全部也是受害者。更令美國政府尷尬的是,若非私人網絡保安公司FireEye發出警示,這場大規模滲透一直是神不知鬼不覺。
美國特朗普事後企圖淡化這場網絡攻擊的嚴重性,又嘗試扯到中國身上。不過,今日最後一天上班的司法部長巴爾成為繼國務卿蓬佩奧之後,第二位公開點名指摘俄羅斯政府是幕後黑手的美國內閣官員。
美聯社/路透社