(华盛顿14日讯)知情人士表示,据信替俄罗斯效力的骇客一直暗中监控美国财政部等机构的内部电邮,当局认为情节严重程度,堪比2014到2015年骇客入侵白宫电脑,偷看前总统奥巴马电邮一事。
路透社报导,4名听取简报的知情人士指出,美国情治圈担心,这些锁定美国财政部和商务部国家电信和信息管理局的骇客,使用了类似的工具来入侵其他政府机构。
这名知情人士并未说明其他遭骇的政府机构为何,但总部位于得克萨斯州奥斯汀的资讯科技公司SolarWinds当地时间周日晚间表示,公司今年3月和6月释出的软体更新,恐遭到“国家级骇客发动高复杂度、锁定目标且采人工供应链式攻击”暗中窜改。
SolarWinds并未提到骇客是透过他们的产品入侵美国财政部系统,但两名知悉这起调查案的人士指出,据信骇客的入侵管道正是SolarWinds。SolarWinds并未立即回复寻求置评的讯息。
SolarWinds的网站显示,他们的客户包括美国杂志《财富》评选全美500大企业中的多数公司、美国前10大电信供应商、美军5个军种、国务院、国家安全局(NSA)和美国总统办公室。
3名知悉这起调查案的人士指出,目前据信俄罗斯是这起网攻的幕后主使。
其中两名知情人士表示,这起入侵事件与一起大规模行动有关,也牵涉最近曝光的资安公司火眼(FireEye)遭骇事件。火眼是美国大型网络安全公司,拥有政府及商业合约。
召开国安会议应对
据《华盛顿邮报》报导,联邦调查局(FBI)正在调查这起由替俄罗斯对外情报局(SVR)办事的骇客组织所发起的行动。这起入侵行动已进行数月,持续时间和情节重大程度可能堪比2014到2015年的骇客行动,当时俄罗斯骇客入侵国务院和白宫电脑系统,读取时任总统奥巴马电子邮件。
这个骇客组织被民营资安公司称作APT29或CozyBear,也牵涉企图窃取新冠肺炎病毒疫苗研究资料的行动。
白宫国家安全委员会发言人乌利奥特说:“美国政府知道这些汇报,我们正采取一切必要步骤,以查明和补救跟这个情况有关的任何可能问题。”
其中一名知情人士表示,这次的骇客攻击相当严重,促使国家安全委员会上周六在白宫开会商讨。