我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

第3針疫苗測試 他輝瑞混打莫德納「肩膀像被重拳打」

找到工作者每周可領180元 國會提案鼓勵就業

美政府疑遭俄駭 國務院、國安部都中招

國土安全部和國務院等更多聯邦機構傳出遭俄羅斯高階情報單位駭入。圖為今年10月司法部宣布起訴俄羅斯駭客。(美聯社)
國土安全部和國務院等更多聯邦機構傳出遭俄羅斯高階情報單位駭入。圖為今年10月司法部宣布起訴俄羅斯駭客。(美聯社)

俄羅斯高階情報單位駭入美國聯邦政府多個機構,至今已出現更多受害清單,部分官員坦承,國土安全部、國務院、國家衛生研究院(NIH)和部分國防部14日被新列為疑遭俄羅斯駭入的受害清單,恐遭駭客數位監控九個月之久。

「華盛頓郵報」報導,專家表示,這份涵蓋財政部和商務部的受害名單預計會繼續擴增,並包含更多聯邦機構與私人企業。

聯邦政府直到最近幾周才注意到遭駭客攻擊,之後網路安全公司「火眼」(FireEye)才警告聯邦情報單位,駭客有多層防護;先前報導財政部和商務部遭駭不過是此大規模行動的冰山一角,核實驗室與部分財星(Fortune)雜誌全球500強企業也遭俄國駭客攻擊,遭竊資料規模仍在評估。

「太陽風」更新軟體 成入侵管道

俄國利用資訊科技公司「太陽風」(SolarWinds)的更新軟體駭入許多機構;太陽風14日回報,不到1萬8000名客戶可能蒙受其害,雖然這僅占包括國防部和白宮等全球30萬客戶的一小部分,但為數仍舊不少;不過俄羅斯否認在此起遭駭事件擔任任何角色。

使用「太陽風」軟體的單位有聯邦疾病防治中心(CDC)、司法部、國家安全局(NSA)、負責設計核武的「洛薩拉摩斯國家實驗室」(Los Alamos National Laboratory)、波音和幾乎所有財星500大企業,但未必使用該軟體就代表遭駭;NSA顯然不曉得有此漏洞,國防部和DHS等負責保護美國免於實體和數位攻擊的部門反遭駭,凸顯此起事件的重要性,並令人質疑聯邦網路安全。

國安部網路安全與設施安全局(CISA)14日罕見要求進一步數據,並要求知情人士聯繫該局;CSIA13日傍晚也指示,要所有聯邦機構即刻停止連接太陽風產品,並在14日中午前回報。

華郵報導,俄羅斯聯邦對外情報局(SVR)被認為是這起行動背後主謀,此行動至少從春季便已展開;駭客透過「供應鏈攻擊」進入受害者系統,或者藉由太陽風軟體寄給這些系統的修補程式伺機而入。

駭客 俄羅斯 國防部

下一則

「用盡每一滴疫苗」 FDA、輝瑞促用特殊針頭取額外劑量

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >