SolarWinds 風波一波未平一波又起。在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,而美國政府在調查後,認為俄羅斯是主要幕後黑手。然而,近日又有新的進展,外電報導,美國 FBI 發現,有中國駭客也趁隙利用 SolarWinds 漏洞,入侵美國農業部的聯邦薪資發放機構國家金融中心(National Finance Center, NFC),恐有數千名聯邦政府員工個資遭竊。
根據路透社報導,有消息人士聲稱,FBI調查發現,除了俄羅斯利用 SolarWinds 漏洞,進行駭客攻擊之外,還有其他獨立的攻擊事件;而疑似中國組織利用的漏洞,和美國指控俄羅斯用以侵入SolarWinds 的漏洞不同。
路透指出,雖然 2 波駭客攻擊的時間幾乎一樣,但是是個別操作的,手法也完全不同,目前無法確認有多少組織受到疑似中國駭客的侵襲,而消息人士稱這些駭客利用了得到國家支持的中國網絡間諜之前使用過的電腦設備和駭客工具。
消息人士進一步說明,此波攻擊對象為美國農業部的聯邦薪資發放機構國家金融中心,主要業務是管理聯邦政府員工的薪酬;目前受害程度未知,但十分擔心數以千計的聯邦政府員工社會安全碼、電話、電子郵件、銀行帳戶資料個資遭竊。
對此,SolarWinds 則表示,先前確實有注意到第 2 波攻擊,但並沒有找到決定性的證據證明攻擊來源為何,且強調並第 2 波攻擊者並沒有成功入侵公司內部,同時已在去年 12 月釋出升級版本以修復漏洞。
美國農業部在路透報導後也發布聲明,指出財務中心並未遭駭,沒有與 SolarWinds 相關的資料外洩;中國外交部則表示,網路攻擊是複雜的技術問題,任何指控都應該有佐證,中國會反對和對抗任何形式的網路攻擊和竊密活動。
(首圖來源:shutterstock)
