《國際政治》美政府遭重大網路攻擊 財政部、商務部被駭

一名知情人士表示,這次的網路攻擊非常嚴重,白宮已在週六緊急召開國安會議因應。美國國家安全委員會發言人John Ullyot對此表示:「美國政府已經獲報,我們將採取所有必要措施以識別並補救可能發生的相關問題」。

美國商務部發言人接受NBC新聞訪問時表示:「我們某一個局的網路確實遭到入侵。我們已經要求國土安全部網路安全及基礎設施安全局(CISA)和聯邦調查局(FBI)進行調查,目前我們不便發表評論。」

路透社報導,這羣駭客據信是爲俄羅斯工作,已經監控美國財政部與商務部國家電信暨資訊管理局的內部電子郵件一段時間。

4位知情人士透露,美國情報界擔心這羣鎖定財政部與商務部國家電信暨資訊管理局的駭客,使用類似工具侵入其他政府機關。

消息人士未透露哪些其他機關可能已遭到入侵,但是週日晚間位於德州奧斯汀的網路管理公司SolarWinds表示,該公司今年3月和6月發佈的軟體更新,在一場由國家發動的「高度熟練、高針對性的供應鏈攻擊中,可能已經暗中遭到篡改。」

SolarWinds未提到駭客是透過該公司入侵美國財政部,但兩位知情人士透露,調查顯示該公司被認爲是駭客入侵的管道。SolarWinds發言人尚未迴應媒體的置評請求。

根據公司官網顯示,SolarWinds的客戶包括「財富美國500強」(Fortune 500)企業、美國所有前十大電信業者、美軍所有五大部隊、美國國務院、國家安全局,以及美國總統辦公室等。

消息人士表示,目前俄羅斯被認爲是這次重大網路攻擊事件的幕後首腦。這些入侵行爲與一項大規模行動有關,最近披露遭到駭客攻擊的火眼公司(FireEye)也遭到波及。FireEye是美國主要的網路安全公司,除了商業合約之外,其主要客戶亦包括美國政府。