報導:SolarWinds駭客取得前美國土安全高層電子郵件 FAA不排除同樣遭駭

美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。

美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。

去年12月底爆發疑似和俄羅斯有關的駭客利用SolarWinds軟體更新機制,成功駭入到企業及政府客戶網路中,包括國土安全部、商務部、財政府都是受害者。美國拜登政府對SolarWinds攻擊災情三緘其口,同時醞釀報復行動。但美聯社最新調查揭露前國土安全部及能源部災情重大,包括高層的郵件及私人行程內容都被駭客取得。

美聯社消息來源包括十多位現任及前任美國官員,他們基於調查工作高度敏感而要求匿名。

報導指出,前代理國土安全部長Chad Wolf及數名負責查緝外國威脅的網路安全人員信箱遭駭客存取。此外,在被駭後,Wolf及幾名國土安全部高層都用起了全新手機,並使用全程加密的Signal通訊服務和外界通訊。

另一名官員證實聯邦飛航管理局(FAA)連同其他部會也被駭,FAA因為技術老舊,反應不及,過了好幾周才辨識出有多少台伺服器上有跑SolarWinds軟體。FAA二月還聲稱並未被SolarWinds駭入事件影響,不過幾天內又改口說它持續了解中。

受到影響的官員不只Chad Wolf。報導指出,駭客也成功取得能源部官員,包括能源部長Dan Brouillette的私人行程。

美聯社最新報導提供SolarWinds攻擊的更完整面貌。雖然十二月以來美國國會進行了多場聽證會,但訊息乏善可陳。

前國土安全部長Chad Wolf及其員工的情報有多少價值外界不得而知,不過光是成為受害者的消息就夠大的了。連同最近爆發的Exchange Server攻擊來看,這些事件都是由民間業率先揭露,美國政府皆後知後覺。所幸Exchange Server的ProxyLogon漏洞攻擊中,尚無聯邦政府單位受害。但這仍引發眾人質疑,美國政府如果連自己都保護不了,要怎麼保護人民和美國企業?

最近美國國會通過了拜登政府一項刺激方案,將網路及基礎架構安全署(CISA)投入6.5億美元強化網路國防。拜登政府也計畫透過公、私部門加強合作及資訊分享,以加強對美國國內網路的掌握。

來源:美聯社

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416