立場新聞 Stand News

中國黑客疑曾入侵美政府系統 多個涉國安部門員工資料或外洩

2021/2/3 — 11:27

《路透社》周三 (3/2) 引述 5 名消息人士指,疑似中國黑客去年 12 月利用 SolarWinds 的軟件漏洞入侵美國政府電腦,今次是繼去年 12 月爆出多個美國政府部門遭俄羅斯黑客大規模入侵後,再曝出中國黑客亦攻進了系統。

報道引述 2 名消息人士表示,聯邦調查局 (FBI) 調查人員近期發現,隸屬於美國農業部 (USDA) 的聯邦發薪機構國家財務中心 (National Finance Center) 是受事件影響的政府機構之一,令人憂慮數以萬計的美國政府員工數據可能已被盜取。

國家財務中心負責處理多個政府機構員工的工資,包括一些參與國家安全的機構,例如聯邦調查局、國務院、國土安全部和財政部;國家財務中心亦持有這些員工的身份證號碼、電話號碼、個人電郵地址以及銀行資料。

廣告

美國先前曾指控,俄羅斯特工透過攻擊 SolarWinds 旗下的 Orion 平台監控軟件,令包括敏感聯邦機構在內多達 1.8 萬名 SolarWinds 用戶資料外洩。不過,這宗由疑似中國黑客組織,利用軟件漏洞展開的行動,則是另一個攻擊事件,且用上另一 Orion 編碼漏洞入侵。

有網絡安全研究人員此前曾表示,俄羅斯黑客攻擊期間,有第 2 批黑客同時使用了 SolarWinds 軟件漏洞進行攻擊,但未有媒體報道過此波攻擊疑似與中國的關係,以及美國政府機構受影響。

廣告

黑客使用中國網絡間諜工具

《路透社》指,現時無法確認有多少機構受到疑似中國黑客行動所牽連,亦無法確認國家財務中心被竊取哪些資料。但消息人士透露,這批黑客有利用先前由中國國家支持的網絡間諜所研發的電腦基礎設施和黑客工具,而且資料洩漏的潛在影響相當巨大。

USDA 此前則表示,該部門已通知包括個人與組織在內可能受影響的客戶。在《路透社》報道刊出後, USDA 再發聲明表示,國家財務中心未有被入侵,且無與 SolarWinds 相關的資料數據外洩,但未有作進一步解釋。

中國外交部表示,網路攻擊是個複雜的技術問題,任何指控都必須有證據支持,更稱堅決反對和打擊任何形式的網絡攻擊和網絡盜竊。

SolarWinds 回應,該公司知道有客戶受黑客攻擊,但未掌握到確鑿證據顯示誰應為此負責。該公司又指,黑客並無進入該公司的內部系統,而且該公司已於去年 12 月修復相關軟件漏洞。

聯邦調查局則拒絕就報道置評。

來源:

Reuters, Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources, 3 February 2021

文/Alan Chiu

發表意見