美國政府機關遭大規模網路攻擊 蓬佩奧:是俄羅斯!

美國政府機關遭大規模網路攻擊 蓬佩奧:是俄羅斯!(圖/Magnus916/CC BY-SA 4.0)

朝日新聞報導對美國政府的網路攻擊從商務部、財政部等被駭得知,聯邦調查局(FBI)與國家情報總監等在 12 月 16 日發表共同聲明表示正在掌握整體狀況,有影響到聯邦政府的網絡。關於手法,是透過美國 IT 企業 SolarWinds 公司的軟體更新裡植入惡意程式,導致使用同公司產品的政府機關以及企業在更新時受到外部的入侵。也有美國媒體指出可能是俄國對外情報局(SVR)所為。美國國務卿蓬佩奧 18 日表示,可以明確地說就是跟俄羅斯有關。

根據美國政治新聞公司政客(Politico)指出,能源部管理核子武器的國家核安全管理局(NNSA)、進行核武研究的桑迪亞(SNL)、洛斯阿拉莫斯(LLNL)兩個國家實驗室以及聯邦能源管制委員會的網絡中都有發現奇怪的跡證。能源部發言人稱「調查還在持續進行當中」,也聲明 NNSA 等並沒有受到影響。

根據微軟(Microsoft)分析指出已確認到有 40 個以上的顧客受害,其中除了政府機關以外還包含智庫及 IT 企業,IT 企業佔了整體的 4 成多。美國大型半導體公司英特爾(Inetel)及通訊裝置公司思科系統(Cisco Systems)也遭受攻擊。多數受害者是在美國內的,另外還有包含加拿大、英國、以色列等其他 7 個國家也受害。雖然目前不包含日本,但受害組織及地方確實還會增加。

被認為是下一屆美國總統的拜登也在 17 日發表聲明表示受到大規模的網路攻擊,會把資安當成最優先的課題處理,不僅要進行防衛,必須要能妨害、抑止敵方重大的網路攻擊。

時事通信報導,美國國務卿蓬佩奧 18 日在接受廣播節目採訪時,關於美國有複數政府機關受到大規模駭客網路攻擊表示可以明確地說就是跟俄羅斯有關,這是政府高層首次公開說是俄羅斯涉入其中。蓬佩奧指出有關駭客攻擊,是使用第三方軟體在政府的系統內嵌入惡意程式

日經新聞報導中提到雖然遭到入侵但好像沒有找到公司內部資訊被竊取的跡象。截至 21 日英特爾公司表示還在調查中但系統沒有受到影響的跡證,思科系統則提到已刪除該軟體,而公司的產品、服務以及顧客個資沒有受到影響。

美國財政部長梅努欽(Steven Mnuchin)21 日接受電視媒體 CNBC 採訪時表示非機密的部分系統有被(駭客)入侵,但沒有實際損害,也沒有發生大量情報被改寫的事件。

參考新聞來源:
2020/12/21 朝日 ロシアが…いや中国も サイバー攻撃に米政府ちぐはぐ
2020/12/19 時事 米国務長官「ロシアが関与」 大規模サイバー攻撃
2020/12/22 日経 米サイバー攻撃、インテルやシスコなども標的に 米報道

Tagged: