2021年6月16日

 

中國駭客涉嫌利用遠端接入軟體的弱點，入侵美國通信、交通和商業網絡，就連美國政府機構也成為攻擊的目標。

很多美國政府部門和公司都使用“保思安”（Pulse Secure）公司開發的“安全遠端接入”（ Pulse Connect Secure）軟體，來提供安全的遠端網路接入服務，方便員工在家工作。

美聯社說，涉嫌受到中國政府支持的駭客，利用“安全遠端接入”軟體過去從未發現的弱點，對辦公網路進行入侵。美國國土安全部網路安全和基礎設施安全局（CISA）今年4月發出警告說，瞭解“影響到一些美國政府機構、重要基礎設施實體和其他私營團體所遭受的破壞。” 該局表示，至少有五家聯邦政府機構顯示有潛在未經授權的接入跡象，但沒有說明是哪些機構。

 

貝宜系統（BAE Systems）跨國航太公司應用情報部門負責人尼施（Adrian Nish）就此表示，“能力非常強，很難防範，受害人的身份都很重要，”“這是對在某個領域都具有國家重要性的幾十個網路所發動的非常針對性的攻擊。”

受到攻擊的包括美國威訊（Verizon）通信公司、美國最大的水務局和紐約市的地鐵系統。

威訊公司發言人楊格（Rich Young）說，公司一個實驗室的網路受到了攻擊，但很快就與核心網路進行了隔離，沒有造成顧客資訊失竊。他說，“我們知道壞行為人試圖入侵我們的系統，”“這就是為什麼互聯網運營商、私人企業和所有個人都需要在這個領域保持警惕。”

 

南加州大都會水區（Metropolitan Water District of Southern California）發言人基米奇（Rebecca Kimitch）表示，政府4月份發佈警告後，該機構發現了一個“保思安”遠端接入應用服務受到了入侵，立即將應用去除，沒有發現有機構的系統或程式受到了影響，也“沒有發現資料外洩”。

紐約大都會運輸署（Metropolitan Transportation Authority in New York）說，他們還沒有發現有重要資料或客戶資訊被盜的證據。

首先發現中國駭客攻擊“保思安”軟體的美國麥迪安（Mandiant）網路安全公司表示，發現幾個被攻擊目標有資料被提取的跡象。公司表示，利用“保思安”軟體弱點對網路入侵的受害者有金融、科技和國防公司，也有市政府部門。有些攻擊目標在歐洲，但大部分在美國。

 

馬裡蘭州的蒙哥馬利縣也接到了國土安全部的通知，說縣政府的“安全遠端接入”設備遭到了攻擊。但蒙哥馬利縣發言人彼得森（Scott Peterson）說，縣政府沒有發現被攻擊的跡象，稱政府的通知是“假報告”。

麥迪安公司專家就此指出，既是沒有造成敏感資訊失竊，美國重要公司的內部網路遭到入侵也十分令人擔憂。

公司首席技術官卡瑪卡爾（Charles Carmakal）說，“這些威脅行為人能夠進入一些知名度的確很高的機構，有些防範甚佳的機構。”