當年今日
關於我們

俄黑客侵美|美管理核武部門曾遭入侵 微軟也中招但稱無客戶資料外洩

蘋果日報 2020/12/18 17:30

黑客入侵網絡安全核武器

美國國土安全部等聯邦政府部門早前證實電腦系統遭黑客入侵,矛頭直指俄羅斯。政治新聞網站Politico引述消息人士指,美國能源部及管理核武的國家核子安全局亦「中招」,形容部門遭受「高度惡意」活動,且所承受損害的程度可能比其他被入侵的部門更大。能源部發言人海因斯(Shaylyn Hynes)則稱,初步估計黑客未有入侵重要國防系統。
消息指,能源部和國家核子安全局官員周四已向國會議員報告被入侵一事。疑似遭黑客入侵的系統隸屬於聯邦能源監管委員會(FERC),分別在新墨西哥州及華盛頓州設有實驗室,消息人士形容FERC受黑客破壞程度更嚴重,但沒有進一步解釋。網絡安全及基建安全局(CISA)據報本周早前向FERC表示,局方近來已超出負荷,恐難以及時提供所需資源。消息指,能源部已向半獨立運作的FERC提出幫助,共同調查黑客入侵事件。近日CISA有多名高層官員辭職或被解僱,包括前局長克雷布斯(Christopher Krebs)。
今次黑客透過入侵系統管理公司SolarWinds的軟件,進而攻擊各部門,形容黑客已有能力入侵美國國防核心。CISA承認近日才發現網絡攻擊事件,且可能影響聯邦政府,但稱事態仍在發展中,會繼續審視詳細狀況,又稱雖然華府未公佈哪一方需為事件負責,但專家表示攻擊來自俄羅斯情報部門。
美國的核武器由國家核子安全局負責保留,預算也是能源局各部門當中最高,而這次被入侵的兩個實驗室也是核子研究中心,涉及研究可作民用及軍用。據報當局正準備運走濃縮鈾及其他核武設施,以防萬一。
能源部現時仍在調查黑客入侵事件,官員透露當局仍未知道有否資料遭竊取,估計需時數周才知道具體損失。海因斯則發聲明指,黑客使用的惡意軟件只入侵了部門的商業系統,對國防系統沒有影響,能源部暫時把所有有可能被入侵的軟件,與部門其他電腦系統分開運作。

微軟最少40客戶受影響 遍及美英中東

路透社引述消息指,科企微軟同樣受到今次黑客攻擊影響,黑客更是先攻擊微軟產品,才攻擊其他目標。微軟事後加強網絡保安,SolarWinds網站亦不再在客戶名單列出微軟。
微軟周四同時公佈,發現全球40多個微軟客戶,遭黑客透過SolarWinds軟件入侵,80%位於美國,其他受影響客戶則來自加拿大、墨西哥、英國、比利時、西班牙、以色列及阿聯酋,形容黑客可觸及「俄羅斯以外很多主要國家的首都」。
微軟總裁史密斯(Brad Smith)表示,已通知涉事企業或組織,估計未來還會有更多人受影響,警告美國政府的機密資料亦有可能受襲。不過負責通訊的副總裁弗蘭克肖(Frank Shaw)則稱,未發現證據顯示,黑客曾經非法存取公司的服務產品及客戶數據。
美國政治新聞網站Politico/美國財經頻道CNBC/美國有線新聞網絡
-----------------------------
《蘋果》英文版免費試睇:了解更多
英文版已登錄《蘋果》App,立即下載/ 更新iOS / Android
-----------------------------
支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁