Jay888 發達集團副總裁
來源:哈拉閒聊   發佈於 2020-12-23 07:45

財長證實 美財部遭駭客入侵

美國聯邦政府電腦系統疑似遭一群俄羅斯支持的駭客入侵事件持續發酵,美國財政部長米努勤21日首度證實,財政部的電腦系統遭駭客入侵,並淡化這起網攻事件的嚴重性,但參議員魏登(Ron Wyden)披露,駭客入侵財政部幾十個電郵帳戶,並入侵高階官員辦公室的系統,且財政部還不清楚被竊取了哪些資訊。
米努勤21日接受CNBC訪問時,首度證實財政部也遭駭客攻擊,但他說,並未見到駭客入侵財政部機密系統,也沒看到駭客竊取大量資訊。

不過,魏登稍後揭露的訊息顯示,情況顯然比米努勤的說法嚴重。魏登辦公室指出,參議院財政委員會人員接獲簡報,得知駭客似乎大規模攻擊財政部。他說,微軟通知財政部有幾十個電郵帳戶遭駭客入侵,並入侵財政部高階官員辦公室的系統。

魏登的助理指出,駭客取得財政部「單一登入」(SSO)的加密密鑰後,就能入侵能微軟托管的財政部官員信箱;SSO讓使用者能以單一帳號與密碼取得多種服務。

魏登辦公室表示,財政部仍不清楚駭客究竟採取哪些行動,也不清楚有哪些資訊遭竊,但也引述國稅局(IRS)的說法表示,沒有證據顯示駭客入侵IRS或竊取納稅人資料;IRS是財政部規模最大的部門,負責保護敏感的納稅人財務資料。

魏登的助理也引述財政部官員表示,米努勤的電郵信箱並未受到影響。

華爾街日報分析網路記錄後發現,這波駭客攻擊的影響範圍不僅涵蓋美國政府機關,還入侵20多個機構,受影響者包括思科公司(Cisco)、晶片業者英特爾公司(Intel)、輝達(Nvidia)、Deloitte、VMware、Belkin國際及肯特州立大學等積購。

思科證實,在一些員工系統和少數實驗室系統中發現惡意軟體,目前仍在進行調查。

華爾街日報的分析發現,英特爾下載並運行了惡意軟體。英特爾發言人表示,正在調查這起事件,未發現駭客利用後門訪問公司網絡的證據。

調查人員和安全專家表示,除了內部通訊等政府機密外,駭客的目標可能還包括企業高層的電郵、仍處於開發階段的敏感科技,以及日後可用來入侵更多系統的其他手段。

評論 請先 登錄註冊