SolarWinds 风波一波未平一波又起。在去年 12 月美国发现 SolarWinds 骇客攻击,且有多个重要政府机构遭骇,而美国政府在调查后,认为俄罗斯是主要幕后黑手。然而,近日又有新的进展,外电报导,美国 FBI 发现,有中国骇客也趁隙利用 SolarWinds 漏洞,入侵美国农业部的联邦薪资发放机构国家金融中心(National Finance Center, NFC),恐有数千名联邦政府员工个资遭窃。
根据路透社报导,有消息人士声称,FBI调查发现,除了俄罗斯利用 SolarWinds 漏洞,进行骇客攻击之外,还有其他独立的攻击事件;而疑似中国组织利用的漏洞,和美国指控俄罗斯用以侵入SolarWinds 的漏洞不同。
路透指出,虽然 2 波骇客攻击的时间几乎一样,但是是个别操作的,手法也完全不同,目前无法确认有多少组织受到疑似中国骇客的侵袭,而消息人士称这些骇客利用了得到国家支持的中国网络间谍之前使用过的电脑设备和骇客工具。
消息人士进一步说明,此波攻击对象为美国农业部的联邦薪资发放机构国家金融中心,主要业务是管理联邦政府员工的薪酬;目前受害程度未知,但十分担心数以千计的联邦政府员工社会安全码、电话、电子邮件、银行帐户资料个资遭窃。
对此,SolarWinds 则表示,先前确实有注意到第 2 波攻击,但并没有找到决定性的证据证明攻击来源为何,且强调并第 2 波攻击者并没有成功入侵公司内部,同时已在去年 12 月释出升级版本以修复漏洞。
美国农业部在路透报导后也发布声明,指出财务中心并未遭骇,没有与 SolarWinds 相关的资料外洩;中国外交部则表示,网路攻击是複杂的技术问题,任何指控都应该有佐证,中国会反对和对抗任何形式的网路攻击和窃密活动。
- Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources
