報導：SolarWinds駭客取得前美國土安全高層電子郵件 FAA不排除同樣遭駭

美聯社報導，據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。

去年12月底爆發疑似和俄羅斯有關的駭客利用SolarWinds軟體更新機制，成功駭入到企業及政府客戶網路中，包括國土安全部、商務部、財政府都是受害者。美國拜登政府對SolarWinds攻擊災情三緘其口，同時醞釀報復行動。但美聯社最新調查揭露前國土安全部及能源部災情重大，包括高層的郵件及私人行程內容都被駭客取得。

美聯社消息來源包括十多位現任及前任美國官員，他們基於調查工作高度敏感而要求匿名。

報導指出，前代理國土安全部長Chad Wolf及數名負責查緝外國威脅的網路安全人員信箱遭駭客存取。此外，在被駭後，Wolf及幾名國土安全部高層都用起了全新手機，並使用全程加密的Signal通訊服務和外界通訊。

另一名官員證實聯邦飛航管理局(FAA)連同其他部會也被駭，FAA因為技術老舊，反應不及，過了好幾周才辨識出有多少台伺服器上有跑SolarWinds軟體。FAA二月還聲稱並未被SolarWinds駭入事件影響，不過幾天內又改口說它持續了解中。

受到影響的官員不只Chad Wolf。報導指出，駭客也成功取得能源部官員，包括能源部長Dan Brouillette的私人行程。

美聯社最新報導提供SolarWinds攻擊的更完整面貌。雖然十二月以來美國國會進行了多場聽證會，但訊息乏善可陳。

前國土安全部長Chad Wolf及其員工的情報有多少價值外界不得而知，不過光是成為受害者的消息就夠大的了。連同最近爆發的Exchange Server攻擊來看，這些事件都是由民間業率先揭露，美國政府皆後知後覺。所幸Exchange Server的ProxyLogon漏洞攻擊中，尚無聯邦政府單位受害。但這仍引發眾人質疑，美國政府如果連自己都保護不了，要怎麼保護人民和美國企業？

最近美國國會通過了拜登政府一項刺激方案，將網路及基礎架構安全署（CISA）投入6.5億美元強化網路國防。拜登政府也計畫透過公、私部門加強合作及資訊分享，以加強對美國國內網路的掌握。

來源：美聯社