美國高級官員和私營部門網絡安全工作人員稱,美國政府正在調查一宗始於特朗普政府時期、但直到最近才被發現的針對聯邦機構的黑客攻擊。
據路透社報導,這是最新的一次所謂供應鍊網絡攻擊,突顯出有政府背景的組織是如何復雜地把第三方開發的易受攻擊的軟件作為攻擊敏感政府和企業計算機網絡的跳板。
網絡黑客可以通過名為“脈衝連接安全”(Pulse Connect Secure,PCS)的VPN入侵目標。
根據合同記錄,超過12個聯邦機構在他們的網絡上運行PCS。上星期的一項緊急網絡安全指令已要求各機構掃描其係統,尋找相關安全隱患並作出報告。
報導說,美國網絡安全和基礎設施安全局(CISA)高級官員哈特曼(Matt Hartman)表示,上週五收集並於本週進行分析的結果顯示,至少有五家聯邦民事機構存在潛在的入侵跡象。
一位知情的網絡安全顧問說:“這是傳統間諜活動與某種經濟盜竊元素的結合,我們已經確認了在許多環境中存在數據洩露。”
PCS的製造商軟件公司Ivanti則表示,只有“非常有限的幾個客戶系統”被入侵。
一位不願透露姓名的美國高級官員說,在過去兩個月裡,美國網絡安全和基礎設施安全局和聯邦調查局一直在與PCS的以及黑客攻擊的受害者合作,以驅逐入侵者並發現其他證據。
他還表示,美國政府的調查仍處於早期階段。
參與回應黑客攻擊的三名網絡安全顧問對路透社表示,受害者名單主要集中在美國,到目前為止包括國防承包商、政府民事機構、太陽能公司、電信公司和金融機構。
美國網絡安全公司火眼(Fire Eye)上星期表示,兩個黑客團伙利用Ivanti製造的PCS裝置一個此前未被發現的弱點,從去年10月開始攻入了使用這個裝置的美國一些國防承包商的電腦系統,直到今年3月被發現,稱其中至少一個黑客團伙是中國政府的網絡間諜組織APT5。
中國駐美國大使館一位發言人在回复媒體查詢時稱火眼公司的指責“不負責任,不懷好意”,表示中國“堅決反對和製止各類網絡攻擊”。
上個月,美國互聯網巨商微軟公司發出通告說,中國政府支持的一個稱為Halfnium的黑客組織利用此前未被發現的漏洞對微軟的電郵服務器實施了多次攻擊,可能對服務器實施了遠程控制,然後再從公司電腦系統中竊取數據。此後北京也拒絕了那項指責。
美國情報部門4月發布的《2021年年度威脅評估》說,中國擴大其日益增長的影響力的努力是美國面臨的最大威脅之一。報告還說中國是一個越來越具有近乎匹敵美國實力的競爭對手。
(本文主要參考了路透社的報導)