【大紀元2020年12月18日訊】(大紀元記者林燕報導)美國能源部週四(12月17日)證實,SolarWinds泄密事件背後的APT黑客組織還入侵了維護美國核武器儲備的國家核安全管理局(National Nuclear Security Administration,NNSA)系統。
據「政客」(Politico)引述直接熟悉此事的官員消息說,能源部和維護美國核武器儲備的國家核安全管理局有證據表明,黑客訪問了他們的網絡,這是大規模間諜行動的一部分,至少有六七個聯邦機構受到影響。
能源部的初步調查發現,聯邦能源監管委員會(FERC)、分別位於新墨西哥州和華盛頓的桑迪亞和洛斯阿拉莫斯國家實驗室、NNSA的安全運輸辦公室以及能源部的里奇蘭外地辦事處的網絡中發現了黑客的可疑活動。
能源部發言人莎琳·海恩斯(Shaylyn Hynes)表示,調查發現,惡意軟件沒有進入關鍵的包括國家核安全管理局(NNSA)在內的防禦系統,黑客僅侵入了業務網絡。
「當能源部識別出易受攻擊的軟件後,有立即採取行動降低風險,所有被識別為易受此次攻擊的軟件都已從能源部網絡中斷開。」海恩斯在一份聲明中說。
黑客最早是通過入侵軟件公司SolarWinds獲得對聯邦機構網絡的訪問權,該公司向數百家政府和私營部門客戶銷售IT管理產品。
美國國土安全部的網絡安全和基礎設施安全局(CISA)週四稍早發出跟SolarWinds相關的更新警報,指APT黑客組織對政府和私人網絡構成了「嚴重」風險。
此次大規模入侵美國網絡的APT黑客組織至少從2020年3月開始,就在藉機入侵美國政府機構、關鍵基礎設施實體以及私營公司。
CISA說,黑客展現出耐心、資源豐富且專注於攻擊,他們在受害人網絡上進行了長時間的活動;且在入侵時,黑客使用了複雜的技術手段,這讓網絡威脅難以檢測,也很難被清除。
SolarWinds是美國聯邦政府部門和前十大電信公司的供應商、美軍的網絡服務供應商,它也是投票機Dominion公司的服務供應商。
責任編輯:葉紫微#
