据透露,在一次据信由俄罗斯政府所为的广泛网络间谍活动中,美国财政部和商务部等数个联邦机构的部分计算机系统遭到入侵。
其中一位知情人士说,俄罗斯的外国情报部门被怀疑是美国政府网络遭黑客攻击的幕后黑手,一些内部通讯据信被窃取,而这一黑客行动据信与上周披露的美国网络安全公司FireEye遭网络攻击有关。

美国财政部和商务部已经有部分计算机系统遭到入侵。图片来源:ANDREW HARRER/BLOOMBERG NEWS
该人士还称,总共有数个政府机构可能已被入侵。
知情人士称,此次黑客行动导致数十万个政府和公司的网络面临潜在风险,令川普(Donald Trump)政府的国家安全官员以及FireEye的高管感到担忧,其中一些人认为,其严重程度远远超过了一次常规的外国网络间谍行为。
虽然知情人士无法准确说明此次攻击的规模或其对美国政府造成的破坏,但一些人表示,这可能是多年来最令人担忧的网络攻击之一,因为俄罗斯可能由此获取了美国政府机构、国防承包商和其他行业的高度机密信息。一位知情人士表示,如果将网络间谍活动按可能的严重性和对国家安全的影响划分1-10个等级,此次行动的等级能达到10级。
商务部在一份声明中证实,其下属的一个局被入侵,商务部正在与联邦调查局(FBI)等联邦合作伙伴调查此事,但不予进一步置评。知情人士表示,遭到黑客攻击的商务部系统包括美国国家电信和信息管理局(National Telecommunications and Information Administration);该部门研究技术政策问题。
FBI称,已知悉有关黑客攻击的公开报道,并“适当介入”,但不予进一步置评。美国财政部没有回应置评请求,FireEye的发言人也没有回应。
俄罗斯驻华盛顿大使馆否认对此负责,并表示这些指控是“美国媒体企图毫无根据地指责俄罗斯”。
据相关企业和知情人士透露,黑客侵入政府机构和FireEye的系统,是经由美国网络管理公司SolarWinds Inc.一款产品的一次恶意软件更新。
SolarWinds技术中的一个漏洞显然被利用,可能是问题所在。该公司称,它在全球拥有30多万客户,包括400多家美国财富500强公司。
总部位于得克萨斯州奥斯汀的SolarWinds Worldwide LLC拥有3,200多名员工,该公司网站显示,其客户中包括博思艾伦咨询有限公司(Booz Allen Hamilton Inc.)、美国特勤局(Secret Service)、美国国防部、美国联邦储备委员会、洛克希德-马丁公司(Lockheed Martin Co., LMT)、普华永道(PriceWaterhouseCoopers)和美国国家安全局(National Security Agency)。
SolarWinds的一位发言人表示,该公司意识到今年3月至6月发布的Orion技术管理软件更新存在潜在漏洞。
SolarWinds还经营着一项托管服务提供商业务,但该公司认为,这项业务没有受到此次安全事件的影响。
评论 (0)