美國國土安全部旗下網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）周四發出警告，俄羅斯黑客涉嫌正發動一波大型入侵政府機構、私人公司及重要基礎設施的網絡攻擊，更指黑客今次使用多種、未經確認的策略，並非單單只用一個有問題的軟件程式。有網絡安全專家相信，黑客可能早於今年3月已發動攻擊，「俄羅斯黑客看來對國土安全部的某些部門進行了6至9個月的『持續入侵』」。

德州公司SolarWinds的監控網絡問題軟件Orion更新日前被揭發混入惡意程式，該公司網站指全球共有30萬客戶，包括美軍五大兵種、國防部、國務院、太空總署、司法部和白宮。美國500大公司多數亦是其客戶，包括十大電訊公司和五大會計公司。

SolarWinds承認Orion在今年3月至6月的更新出現「潛在弱點」，相信是「有國家以高度精密、有目標和以人手進行的供應鏈攻擊造成」。但CISA指出，Orion並非黑客的唯一入侵方法，發現有受害人在某些情況下，儘管從未使用有問題的軟件亦受到攻擊。黑客使用「從未見過的策略、技術及程序」，其他入侵方式可能早在數個月前已開始，形容對公共和私營部門的網絡構成「嚴重風險」。

「CISA已經確認攻擊對聯邦政府及州、地方、部落和地區政府以及重要的基礎設施和其他私營公司構成嚴重風險，CISA期望可以消除這些威脅，但對於組織（CISA）而言將是非常複雜及極具挑戰性。」

CISA發出警告後，美國能源部亦公佈有證據顯示，黑客使用近期先後攻擊大約6個聯邦機構的相同惡意軟件入侵部門的部份網絡，能源部強調已將惡意軟件「與商務網絡隔離」，「未影響部門涉及的主要國家安全功能，包括監督國家核武器儲備的國家核安全局（NNSA）」。

微軟本周四亦在網誌公佈，該公司全球逾40個客戶被安裝了有問題的第三方IT管理程式，同樣涉及本周披露的可疑俄羅斯黑客攻擊行動。微軟指其中80%的被入侵的客戶位於美國，其餘客戶則來自加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋，微軟主席史密斯（Brad Smith）相信受害客戶會持續增加。

網絡保安公司「Light Rider」創辦人兼執行總裁勞倫斯（Tony Lawrence）接受CNN訪問時表示，相信黑客可能早於三月已進行入侵，「俄羅斯黑客看來對國土安全部的某些部門進行了6至9個月的『持續入侵』，如果確實如此，代表俄羅斯黑客有能力在這段時間內遊走及操控美國國土安全網絡」。CNN更引述多個消息來源證實，美國政府直至上周末或CISA周日公佈前都沒有發現被黑客入侵。

美國商務部本周發聲明，確認國家電信和信息管理局（NTIA）網絡遭攻擊，已要求CISA和聯邦調查局（FBI）調查，據報財政部的內部電郵亦遭黑客監看多月，目前未知盜取資料的規模。

美國傳媒引述消息人士指，涉事黑客是俄羅斯情報部門旗下的「APT29」組織，被指與俄羅斯聯邦對外情報局（SVR）有關。有專家相信，一些最機密資料已被黑客竊取，但要找出甚麼資料被盜可能要用上數周或數年時間，加上黑客有能力掩蓋自己的痕迹，令調查工作更添難度。

美國有線新聞網絡／英國《衞報》／《蘋果》資料室

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！