SolarWinds漏洞 疑似陸駭客侵美政府薪酬部門

中國駭客去年疑似利用資訊公司SolarWinds 軟體漏洞侵入美國政府電腦。(圖/路透)

5名知情人士今天告訴路透社,中國駭客去年疑似利用資訊公司SolarWinds 軟體漏洞侵入美國政府電腦;這是美國議員標註爲國安緊急狀況的資安侵駭事件最新發展

兩名聽取此事簡報的人士表示,聯邦調查局(FBI)調查員最近發現,美國農業部(U.S. Department of Agriculture)內部負責管理薪資國家財務中心(National Finance Center)也是遇駭機構之一,讓人擔心數以千計政府僱員資料可能遭駭。

疑似中國組織利用的軟體漏洞,和美國指控俄羅斯政府幹員用以侵入SolarWinds網路監控軟體的漏洞不同。美國指稱俄國侵入SolarWinds網路,讓該公司多達1萬8000名顧客受害,包括具敏感性的聯邦機構。

資安研究人員先前表示,俄羅斯駭客侵入的同時,另有一組駭客也破壞SolarWinds的軟體,但先前並未傳出與中國有關以及美國政府遭到侵駭。

路透社不能證明有多少機構遭到疑似中國行動駭入,上述不具名發言的消息人士說,駭客利用國家資助的中國網路間諜先前使用的電腦基礎設備與侵駭工具

農業部在消息傳出後發佈聲明指出,國家財務中心並未遭駭,部門「沒有與SolarWinds相關的資料外泄」。

中國外交部則表示,網路攻擊是「複雜的技術問題」,任何指控都應有佐證,「中國絕對反對、也會對抗任何形式的網路攻擊和網路竊盜」。