軟體公司SolarWinds「太陽風」
最近有駭客入侵美國一家軟體公司SolarWinds「太陽風」的更新系統,植入類似木馬程式的病毒,白宮前國安顧問弗林指出,這是非常嚴重的攻擊,因為太陽風的客戶涵蓋了美國主要的政府部門。針對聯邦政府受到大規模網絡攻擊,《紐約時報》(New York Times)報導,有數十名高級官員的電子郵件帳戶已經遭到駭客的攻擊,官員聲稱這些駭客很可能是由俄羅斯政府所授權執行的。
全球1萬8000家公私機構都成了受害者
軟體公司「太陽風」(SolarWinds),它的客戶涵蓋美國的五大軍種和國務院、國家安全局,甚至司法部和總統辦公室,從今年3月到6月長達九個月期間,全球約1萬8000家公私機構,都成了可憐的受害者。
美國白宮前國安顧問弗林表示:「太陽風是美國整個關鍵基礎設施入口的橋樑,因此只要是觸及美國政府的所有事物,都需要通過太陽風進入,而若我們受到了攻擊,就便有訪問權限,基本上就等於拿到了金庫的鑰匙,這是非常非常嚴重的攻擊。」
官員懷疑俄羅斯是幕後指使者
這次的事件明顯揭露了攻擊者的野心以及意圖不軌,以及美國在網絡戰中還是處在較為弱勢的階段。根據《紐約時報》報導,雖然官員們認為人民的個人訊息在這次駭客攻擊中沒有被獲取或洩露,但從技術上講,政府仍然無法確定這次攻擊的嚴重程度。參議員羅恩·懷登(Ron Wyden)也發表了一份聲明,他聲稱此次入侵事件意義重大,駭客甚至還侵入了財政部部門辦公室的系統,這是財政部最高級別官員工作的地方,而財政部仍然不清楚駭客採取的所有行動,也不清楚究竟被竊取了哪些訊息。
根據《紐約時報》報導,許多官員將此次駭客事件的背後指使者都朝向俄羅斯,但政府部門可能要等到當選總統拜登下個月就職後才會正式向俄羅斯表示要他們為此負責。
圖片來源:Unsplash
資料來源:DAN ROBITZSKI(2020,DECEMBER 22).HACKERS STOLE TOP OFFICIALS’ EMAILS, GOVERNMENT ADMITS. Futurism
更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com