FX168财經報社(香港)訊 華盛頓郵報(Washington Post)引述不願意具名的美國官員和其他消息人士所指，美國白宮确認有外國政府對美國财政部進行網絡攻擊的報告屬實後，美國國土安全部、美國國務院和衛生研究院都被列入俄羅斯黑客進行為期1個月網絡間諜行動的已知受害者名單，但該行動的損失尚不确定，但估計範圍非常廣泛。除美國财政部和商務部，預計還包括更多的聯邦機構和私人公司，目前仍正在調查中。

(來源:華盛頓郵報)

俄羅斯網絡管理軟件制造商Solar Winds周一(12月14日)在聯邦證券備案報告中指出，可能有不超過18,000名客戶受到影響，而這些客戶僅是該公司在全球超過300,000名客戶的小部分，其客戶也包括美國五角大廈和美國白宮。俄羅斯政府則否認在此次入侵行動中扮演任何角色。負責保護國家免受物理和網絡攻擊的美國聯邦機構也受到了傷害，這凸顯并質疑美國聯邦網絡安全工作的充分性。

美國國土安全部網絡安全和基礎設施安全局(CISA)則發出呼籲，要求知情的美國民衆或相關人士提供更多信息，希望能與知情違規行為的任何人進行聯系。CISA此前也已經指示所有美國聯邦機構立即切斷與Solar Winds産品的連接，并且報告他們已經如此執行。國土安全部發言人阿列克謝·沃爾特尼斯(Alexei Woltornist)表示：“我們已經意識到有關違規的報道，并且正在對此事進行調查。”按照報道先後順序，是由路透社首先報道美國國土安全部網絡遭到黑客入侵。

俄羅斯外國情報局(SVR)被認為參與此項黑客活動，該活動至少從春季開始就持續進行，黑客通過所謂的供應鍊進行攻擊，或是利用提供網絡管理工具Solar Winds發送到系統的常規軟件補丁，借此訪問受害者的系統。美國專家指出，這種黑客攻擊的性質表明，攻擊者專注于高價值目标。美國網絡安全咨詢公司Fire Eye分析經理John Hultquist說道：“此次黑客行動與數量無關，而是與目标的質量有關。”Fire Eye也同樣遭受到黑客入侵，并通過自己的調查發現Solar Winds的目标。

John Hultquist也補充道：“Solar Winds顯然是黑客能通過的一扇門，我們正在努力關上這扇門，但是他們仍然存在這些組織當中。現在有很多信息安全團隊可能會在聖誕節期間變得很忙，因為他們必須解決這個問題。”

專門研究網絡安全的約翰·霍普金斯大學高級國際研究學院政治學教授Thomas Rid指出，這是非常典型的間諜活動，是以高度複雜的方式來完成，而且是項秘密活動。Fire Eye将受害者描述為北美、歐洲、亞洲和中東的政府、咨詢、技術、電信和采掘實體，預計其他國家和垂直行業還會有更多受害者出現。但潛在的好消息是，隐秘的攻擊者傾向于優先考慮秘密進入和出口，同時避免可能會破壞防禦者的計算機系統的大規模洗劫，這樣的黑客通常更專注于掩蓋自己的足迹，而不是簡單的備份數字内容。

但潛在的壞消息就是，黑客謹慎且精确的展開攻擊能在幾個月甚至幾年的時間内有效地收集敏感信息。盡管此次黑客行動的詳細信息以及是由誰所發起的尚未公開，但行動的曆史至少能追溯到3月。這是長達9個月的時間，期間包括最嚴重的新冠大流行、曆史上使用新技術快速研發的新冠疫苗以及美國總統與國會選舉。正如Thomas Rid所說，截至目前為止，黑客目前仍在包括美國的主要國家每天從事同樣的活動，以獲取各種地緣政治的優勢。

前美國國土安全部網絡安全高級官員Neil Jenkins說道：“保護進入計算機網絡的所有硬件和軟件是項複雜的挑戰，為了使自己能處于最佳位置，您必須做很多的風險管理工作。即使這樣做，也可能無法阻止你在一天結束時被黑客入侵。”

美國五角大廈發言人則說道：“出于操作安全的因素，美國國防部将不會就具體的緩解措施發表評論，也不會指定可能受到影響的系統。”美國國土安全部也表明，他們知道報告的存在，但沒有直接确認他們，也沒有提到對報告的影響。

FX168

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!