美國核武機構及州政府 據稱遭到疑似俄羅斯駭客攻擊
美國政府機關等單位,日前傳出遭到與俄羅斯有關的駭客組織攻擊,最新報導指出,美國核武器管理機構和至少三個州遭到入侵。而美國微軟 (MSFT-US) 也在 17 日 (週四) 證實,他們在自家系統中發現了惡意軟體。
美國國家安全局 (NSA) 於 17 日,也罕見發出資安警告。表示在微軟提供的雲端服務 Azure,有局部可能遭到駭客以什麼樣的手法入侵,作出了詳細說明,並要求用戶封鎖系統。
根據《路透社》 報導,微軟表示在這次駭客攻擊事件,美國 IT 公司 SolarWinds(SWI-US) 的網路管理軟體 Orion 被利用為入侵工具,而微軟也有使用該項軟體。有消息人士透露,微軟產品亦被駭客利用為攻擊時的「跳板」。
微軟公關負責人表示,他們與 SolarWinds 其他的顧客相同,對這次的攻擊事件進行調查,發現了惡意軟體、也已經刪除。並提到「沒有發現自家系統被利用於攻擊其他人的證據。」
一名相關人士透露,駭客利用微軟的雲端相關產品,同時避開了微軟的公司基礎架構。
而另一位消息人士表示,美國國土安全部 (DHS) 認為在新的惡意軟體問題上,微軟不大可能是主要的傳播途徑。該部門先前就曾經明確指出,駭客利用多種手法發動攻擊,目前仍在進行調查。而微軟方面也同樣調查當中。
美國聯邦調查局 (FBI) 等政府機關,也會在 18 日當天,就相關問題來向國會提交機密簡報。
同樣遭駭的美國能源部表示,他們在內部網路發現駭客入侵的證據。美國政治新聞機構 Politico 也在先前報導,能源部的下屬單位、負責管理核子武器的國家核子安全局 (NNSA) 也是駭客的攻擊目標。
能源部發言人表示,他們是在商務網路發現惡意軟體,包含 NNSA 在內、與國家安全相關的部分並未受到影響。
截至目前,已知美國國防部、國務院、財政部、國土安全部、商務部的內部電子郵件或其他資料,至少有遭到駭客組織監看。
消息人士表示,美國司法部、FBI、五角大廈等單位,在一般聯絡也改採機密情報網路。而在其他網路方面,則已假設遭到駭客入侵。