【美麗日報2020年12月18日訊】美國國土安全部網絡安全和基礎設施安全局(CISA)週四(17日)證實,APT黑客組織入侵已經損害了政府機構和關鍵基礎設施,對政府和私人網絡構成嚴重風險,並因此發出與系統管理軟件太陽風(SolarWinds)相關的更新警報。

CISA在剛剛發佈的第AA20-352A公告中說,至少從今年3月起,APT黑客組織就已經開始利用太陽風網絡管理軟件入侵美國政府機構、關鍵基礎設施實體和私營公司。黑客使用複雜的技術手段,其威脅難以檢測,也很難被清除。

CISA在警報中說,「威脅行動者在這些入侵中表現出複雜性和複雜的技術手段。CISA預計,「從被入侵的環境中刪除威脅行動者,將高度複雜且具有挑戰性。」

太陽風是美國聯邦政府部門和前十大電信公司的供應商、美軍網絡服務供應商,也是投票機Dominion公司的服務供應商。太陽風表示,該系統今年發布的兩次更新,可能存在「潛在漏洞」。

CISA表示,遭入侵的太陽風Orion供應鏈並不是APT黑客組織利用的唯一初始感染載體,也並非所有通過太陽風Orion交付後門的組織都會成為受攻擊的目標。

警報提醒說,相關政府機構、關鍵基礎設施實體以及私營公司,如果懷疑被入侵,就需要高度意識到操作安全性,包括何時參與事件響應活動以及規劃和實施補救計劃。

路透社13日引述消息人士的話報導,有外國政府支持的黑客一直在監控美國財政部和商務部負責互聯網和電信政策機構的內部電子郵件往來。隨後,聯邦調查局(FBI)和CISA介入調查這起網絡間諜活動。

CISA 14日晚發布緊急指令21-01,要求所有聯邦以及民用機構審查其網絡是否存在洩密跡象,並立即斷開或關閉系統管理軟件公司太陽風的Orion網絡管理產品。

美國政府官員曾向美聯社透露,黑客似乎與俄羅斯有關,但CISA和FBI均爲公開指明幕後黑手。據網友披露,太陽風公司所有者與奧巴馬和克林頓夫婦關係密切,也與中共有關聯,而且至今仍大量參與美國選舉業務。

責任編輯:溫妮