知名網絡管理軟件商SolarWinds的產品遭俄羅斯黑客植入惡意程式,事件繼續發酵,美國司法部前日終於承認轄下有3%的微軟Office 365電郵賬戶疑被入侵,但未有交代賬戶誰屬,僅強調無迹象顯示機密系統受到影響。有網絡保安專家批評當局試圖淡化事件。
全美逾10萬名執法人員均在司法部旗下,包括聯邦調查局(FBI)、緝毒局和法警署等,曾出掌FBI紐約辦公室網絡部門的塔迪奧形容黑客或已打開了「情報寶藏」,「即使是3,000個賬戶的資料被竊取,已經夠糟糕」,又指「黑客不需要機密也可以造成嚴重破壞」,他表示線人報料、待起訴個案及國際反貪合作均屬於非機密電郵範圍。
網絡保安公司CrowdStrike創辦人阿帕洛維奇也認為問題嚴重,指Office 365是一個網上協作平台,電郵只是其中一部份,黑客既能入侵電郵,也必然能看透其共享文件的內容。
另外,美國聯邦法院行政管理部也通知各級司法機關,其全國案件管理系統也被入侵,黑客有可能接觸到高度敏感的封存檔案。一名不願透露姓名的法院官員表示,受影響範圍甚廣,系統封存的檔案包含國安資料、貿易秘密及受保護的舉報人名單等。國土安全部正在評估資料外洩的風險。
美聯社/ 路透社