報導：SolarWinds 駭客取得前美國土安全高層電子郵件 FAA 不排除同樣遭駭

美聯社報導，據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全 (Department of Homeland Security, DHS) 部長及該部網路安全人員的電子郵件。

去年 12 月底爆發疑似和俄羅斯有關的駭客利用 SolarWinds 軟體更新機制，成功駭入到企業及政府客戶網路中，包括國土安全部、商務部、財政府都是受害者。美國拜登政府對 SolarWinds 攻擊災情三緘其口，同時醞釀報復行動。但美聯社最新調查揭露前國土安全部及能源部災情重大，包括高層的郵件及私人行程內容都被駭客取得。

美聯社消息來源包括十多位現任及前任美國官員，他們基於調查工作高度敏感而要求匿名。

報導指出，前代理國土安全部長 Chad Wolf 及數名負責查緝外國威脅的網路安全人員信箱遭駭客存取。此外，在被駭後，Wolf 及幾名國土安全部高層都用起了全新手機，並使用全程加密的 Signal 通訊服務和外界通訊。

另一名官員證實聯邦飛航管理局 (FAA) 連同其他部會也被駭，FAA 因為技術老舊，反應不及，過了好幾周才辨識出有多少台伺服器上有跑 SolarWinds 軟體。FAA 二月還聲稱並未被 SolarWinds 駭入事件影響，不過幾天內又改口說它持續了解中。

受到影響的官員不只 Chad Wolf。報導指出，駭客也成功取得能源部官員，包括能源部長 Dan Brouillette 的私人行程。

美聯社最新報導提供 SolarWinds 攻擊的更完整面貌。雖然十二月以來美國國會進行了多場聽證會，但訊息乏善可陳。

前國土安全部長 Chad Wolf 及其員工的情報有多少價值外界不得而知，不過光是成為受害者的消息就夠大的了。連同最近爆發的 Exchange Server 攻擊來看，這些事件都是由民間業率先揭露，美國政府皆後知後覺。所幸 Exchange Server 的 ProxyLogon 漏洞攻擊中，尚無聯邦政府單位受害。但這仍引發眾人質疑，美國政府如果連自己都保護不了，要怎麼保護人民和美國企業？

最近美國國會通過了拜登政府一項刺激方案，將網路及基礎架構安全署（CISA）投入 6.5 億美元強化網路國防。拜登政府也計畫透過公、私部門加強合作及資訊分享，以加強對美國國內網路的掌握。

來源：美聯社