■美國能源部和國家核能安全局有證據表明,黑客曾經入侵網絡。圖為美國能源部外景。 網上圖片國防部國務院同中招 拜登:網絡安全列優先目標
美國聯邦政府多個部門本周相繼發現被黑客攻擊,最新傳出被入侵的部門,更包括能源部旗下負責管理核武的部門。國土安全部轄下的網絡安全及基建安全局(CSIA)前日警告,事件會對各政府部門及重要基建構成嚴重威脅,並承認黑客最早從今年3月已展開行動,官員同時將網攻矛頭指向俄羅斯。候任總統拜登開腔回應事件,指來屆政府會將保障網絡安全列為最優先目標。
政府部門被網攻一事最早在周日晚間由CSIA披露,黑客主要透過由軟件公司SolarWind研發的應用程式Orion來入侵各部門,牽涉國防部、國務院、財政部、國土安全部、商務部等多個部門。
黑客行動早在3月開始
CSIA前日再發表一份罕見的「網絡安全警告」,指出政府部門、重要基建實體及私營界別機構等都是黑客的目標,並形容黑客技術先進、構成持續威脅,要將黑客排除預料會非常複雜及困難。文件同時披露,黑客行動最早在今年3月已開始,相信Orion亦非黑客入侵的唯一途徑,因為部分受害者並沒有使用Orion,但未知黑客的詳細手法。
聲明中沒有指明發起網攻的幕後黑手,不過官員私下向美聯社等媒體透露,估計行動是由俄羅斯發起,國務卿蓬佩奧在周一時亦曾暗示,攻擊是俄羅斯所為。
被入侵部門名單亦愈來愈多,新聞網站Politico報道,能源部轄下、負責管理核武的國家核安全管理局同樣被入侵。能源部在CSIA發表聲明後回應,確認能源部被入侵,不過受影響範圍僅限於商務活動網絡,沒有波及重要國土安全部門,如國家核安全管理局。
微軟受害:逾40客被入侵
同樣有使用Orion的微軟公司則自行公布,公司的確在內部發現黑客的SolarWind惡意程式,已經將其隔離及移除。微軟同時提到,發現逾40個客戶被黑客以SolorWind以外的途徑入侵,大部分是位於美國的機構,其他來自英國、加拿大、阿聯酋等地。
■綜合報道