【大紀元2020年12月15日訊】(英文大紀元記者費翰報導/高杉編譯)美國國土安全部(Department of Homeland Security,簡稱DHS)週一(12月14日)證實,他們已經意識到「整個聯邦政府都遭到網絡入侵」。此前,國土安全部在週日透露,已向各聯邦機構下達命令,必須斷開可能受到影響的服務器。
美國國土安全部網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)週一表示:「國土安全部意識到了遍及整個聯邦政府的網絡遭到入侵的情況,並與我們在公共和私營部門的合作夥伴密切合作,共同應對。」「作為聯邦政府負責處理針對聯邦文職機構網絡攻擊的機構,國土安全部網絡安全與基礎設施安全局已經向各聯邦政府部門發布了第21-01號緊急指令,以解決與『太陽風』(SolarWinds)相關軟件帶來的網絡入侵問題。」
官員們說,黑客可能已經入侵到聯邦政府系統中的SolarWinds服務器軟件中,美國政府機構和大公司都在使用這些軟件。
美國國土安全部網絡安全與基礎設施安全局在週日的聲明中警告稱:「SolarWinds的Orion網絡管理系統遭到入侵,對聯邦網絡安全構成了不可接受的風險」,「今晚的指令旨在減輕聯邦政府民用網絡內部可能出現的滲透。我們敦促我們的所有合作夥伴——包括公共和私營部門——評估他們受到這種網絡滲透的影響,並確保他們的網絡不再受任何入侵。」
在一份聲明中,SolarWinds公司的首席執行官凱文‧湯普森(Kevin Thompson)指出,今年早些時候對Orion軟件的更新可能存在漏洞。該公司還補充說,它正在與聯邦執法機構和美國情報部門合作。
該公司在一份聲明中告訴美聯社:「我們認為,這個安全漏洞是一個由國家發動的高度複雜、有針對性的軟件供應鏈攻擊所造成的。」
週日早些時候,美國商務部證實其一個部門遭到網絡攻擊。
美國商務部一位發言人告訴CBS新聞,「我們可以證實,我們的一個部門遭到了入侵。」「我們已要求網絡安全與基礎設施安全局和聯邦調查局(FBI)對此展開調查,目前我們不能對此進一步置評。」
網絡安全公司「火眼」(FireEye)對此寫道,它發現了一場範圍可被描述為「廣泛」的「全球(網絡)入侵行動」。
該公司在一篇博客文章中表示:「這次行動的幕後黑手接入了世界各地眾多公共和私人組織的網絡。」
「受害者包括北美、歐洲、亞洲和中東的政府、諮詢、科技、電信和採掘實體。我們預計,在其它國家和地區還會有更多的受害者。『火眼』已經通知了所有我們知道的正在受到影響的實體。」
在過去的一個月裡,美國2020總統大選中所使用的Dominion投票系統(Dominion Voting Systems)一直是被質疑和審查的對象,它似乎也在使用SolarWinds的軟件。
路透社率先報導了這起黑客入侵事件。
責任編輯:李緣 #
