澳大利亚 – 路透曝:疑似中国黑客入侵美政府 影响数千政府雇员 | 澳洲唐人街

释放双眼,带上耳机,听听看~!
Exclusive: Suspected Chinese hackers used SolarWin。。。

Exclusive: Suspected Chinese hackers used
SolarWinds bug to spy on U.S. payroll agency – sources https://t.co/oTq8lFM2AS pic.twitter.com/2QSB28cNM2

— Reuters (@Reuters)
February 2, 2021

五名知情人士告诉路透社,疑似中国黑客利用了SolarWinds
Corp去年制造的软件漏洞,入侵美国政府计算机,这标志着美国国会议员们称其为国家安全紧急状态的大规模网络安全漏洞发生了新变化。

路透社2月2日独家报导,两名消息人士透露,联邦调查局(FBI)调查人员最近发现,受影响的机构包括位于美国农业部内的联邦薪资管理机构国家金融中心(National
Finance Center,简称NFC),这使人们担心数千名政府雇员的数据可能遭到泄露。

可疑中国集团利用的软件漏洞,与不久前美国指控俄罗斯政府特工通过劫持SolarWinds公司Orion网络监控软件,导致多达SolarWinds公司18,000名客户数据泄露的案件不是同一事件。

安全研究人员此前曾表示,在俄罗斯黑客滥用SolarWinds软件漏洞进行网攻的同时,第二批黑客也在利用该公司的软件漏洞发动攻击。但先前未报导攻击可能与中国有关,以及美国政府机构受到入侵。

路透社无法确定有多少机构受到疑似黑客行动的损害。消息人士以不愿透露姓名的方式讨论正在进行的调查,他们说,攻击者使用了以前由国家支持的中国网络间谍部署的计算机基础设施和黑客工具。

中国外交部发表声明说,中方坚决反对和打击任何形式的网络攻击和网络盗窃。

SolarWinds表示,它知道有一个客户受到第二组黑客的攻击,但是“没有发现任何确定性信息”来表明谁对攻击负责。该公司补充说,攻击者无法访问SolarWinds的内部系统,公司已于12月发布更新以修复被利用的软件错误。

美国农业部发言人承认发生数据泄露事件,但拒绝进一步置评。联邦调查局拒绝置评。

调查过这两次攻击的四个人,以及审查这两组黑客使用代码的外部专家表示,尽管这两个间谍活动是重叠的,而且都针对美国政府,但它们是分开(行动)的,截然不同的。

消息人士表示,涉嫌的俄罗斯黑客深入渗透到SolarWinds网络,并在Orion软件更新中隐藏“后门”,然后将其发送给客户;但可疑的中方集团则是利用Orion代码中一个单独的错误来帮助发动黑客行动。

2020年12月媒体广泛报导,黑客通过SolarWinds入侵美国各级政府、大型企业,造成严重威胁。美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部都发现有黑客借助SolarWinds入侵。

协助美国政府调查的安全分析师向路透社透露,仅在最近几周才发现对SolarWinds客户的第二组攻击,与可疑的中国黑客之间的联系。

路透社无法确定黑客从国家金融中心窃取哪些信息,或者他们深入NFC系统的深度。但前美国政府官员告诉路透社,其潜在影响可能是“巨大的”。

前美国官员说,NFC负责处理多个政府机构的工资单,包括一些参与国家安全的机构,例如联邦调查局、国务院、国土安全部和财政部。

NFC持有的记录包括联邦雇员的社会安全号码、电话号码和个人电子邮件地址以及银行信息。NFC在其网站上表示,“为一百六十多家不同的机构提供服务,为超过60万名联邦雇员提供薪资服务。”

路透社报导,美国农业部发言人在一封电子邮件中说:“美国农业部已通知其数据受到影响的所有客户(包括个人和机构)。”

 
        “唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/

【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au

给TA喜欢
共{{data.count}}人
人已喜欢
文学世界

澳大利亚 - 专家惊呼:中国人口塌陷已经到来! | 澳洲唐人街

2021-2-4 22:45:24

文学世界

澳大利亚 - 向川普说再见 彭斯有意成立自己的政治组织 | 澳洲唐人街

2021-2-4 22:59:07



0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索