2021年4月30日

 

美國高級官員和私營部門網路安全工作人員稱，美國政府正在調查一起始於川普政府時期、但直到最近才被發現的針對聯邦機構的駭客攻擊。

據路透社報導，這是最新的一次所謂供應鏈網路攻擊，突顯出有政府背景的組織，是如何複雜地把協力廠商開發的易受攻擊的軟體，作為攻擊敏感政府和企業電腦網路的跳板。

網路駭客可以通過名為“脈衝連接安全”(Pulse Connect Secure，PCS)的VPN入侵目標。

 

根據合同記錄，超過12個聯邦機構在他們的網路上運行PCS。上星期的一項緊急網路安全指令已要求各機構掃描其系統，尋找相關安全隱患並作出報告。

報導說，美國網路安全和基礎設施安全局（CISA）高級官員哈特曼（Matt Hartman）表示，上週五收集並于本周進行分析的結果顯示，至少有五家聯邦民事機構存在潛在的入侵跡象。

一位知情的網路安全顧問說：“這是傳統間諜活動與某種經濟盜竊元素的結合，我們已經確認了在許多環境中存在資料洩露。”

 

PCS的製造商軟體公司Ivanti則表示，只有“非常有限的幾個客戶系統”被入侵。

一位不願透露姓名的美國高級官員說，在過去兩個月裡，美國網路安全和基礎設施安全局和聯邦調查局一直在與PCS的以及駭客攻擊的受害者合作，以驅逐入侵者並發現其他證據。

他還表示，美國政府的調查仍處於早期階段。

 

參與回應駭客攻擊的三名網路安全顧問對路透社表示，受害者名單主要集中在美國，到目前為止包括國防承包商、政府民事機構、太陽能公司、電信公司和金融機構。

美國網路安全公司火眼（Fire Eye）上星期表示，兩個駭客團夥利用Ivanti製造的PCS裝置一個此前未被發現的弱點，從去年10月開始攻入了使用這個裝置的美國一些國防承包商的電腦系統，直到今年3月被發現，稱其中至少一個駭客團夥是中國政府的網路間諜組織APT5。

中國駐美國大使館一位發言人在回復媒體查詢時稱火眼公司的指責“不負責任，不懷好意”，表示中國“堅決反對和制止各類網路攻擊”。

 

上個月，美國互聯網钜賈微軟公司發出通告說，中國政府支持的一個稱為Halfnium的駭客組織利用此前未被發現的漏洞對微軟的電郵伺服器實施了多次攻擊，可能對伺服器實施了遠端控制，然後再從公司電腦系統中竊取資料。此後北京也拒絕了那項指責。

美國情報部門4月發佈的《2021年年度威脅評估》說，中國擴大其日益增長的影響力的努力是美國面臨的最大威脅之一。報告還說中國是一個越來越具有近乎匹敵美國實力的競爭對手。