報導:SolarWinds駭客取得前美國土安全高層電子郵件 FAA不排除同樣遭駭
美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。
去年12月底爆發疑似和俄羅斯有關的駭客利用SolarWinds軟體更新機制,成功駭入到企業及政府客戶網路中,包括國土安全部、商務部、財政府都是受害者。美國拜登政府對SolarWinds攻擊災情三緘其口,同時醞釀報復行動。但美聯社最新調查揭露前國土安全部及能源部災情重大,包括高層的郵件及私人行程內容都被駭客取得。
美聯社消息來源包括十多位現任及前任美國官員,他們基於調查工作高度敏感而要求匿名。
報導指出,前代理國土安全部長Chad Wolf及數名負責查緝外國威脅的網路安全人員信箱遭駭客存取。此外,在被駭後,Wolf及幾名國土安全部高層都用起了全新手機,並使用全程加密的Signal通訊服務和外界通訊。
另一名官員證實聯邦飛航管理局(FAA)連同其他部會也被駭,FAA因為技術老舊,反應不及,過了好幾周才辨識出有多少台伺服器上有跑SolarWinds軟體。FAA二月還聲稱並未被SolarWinds駭入事件影響,不過幾天內又改口說它持續了解中。
受到影響的官員不只Chad Wolf。報導指出,駭客也成功取得能源部官員,包括能源部長Dan Brouillette的私人行程。
美聯社最新報導提供SolarWinds攻擊的更完整面貌。雖然十二月以來美國國會進行了多場聽證會,但訊息乏善可陳。
前國土安全部長Chad Wolf及其員工的情報有多少價值外界不得而知,不過光是成為受害者的消息就夠大的了。連同最近爆發的Exchange Server攻擊來看,這些事件都是由民間業率先揭露,美國政府皆後知後覺。所幸Exchange Server的ProxyLogon漏洞攻擊中,尚無聯邦政府單位受害。但這仍引發眾人質疑,美國政府如果連自己都保護不了,要怎麼保護人民和美國企業?
最近美國國會通過了拜登政府一項刺激方案,將網路及基礎架構安全署(CISA)投入6.5億美元強化網路國防。拜登政府也計畫透過公、私部門加強合作及資訊分享,以加強對美國國內網路的掌握。
來源:美聯社