圖片來源: 

NASA

華盛頓郵報指出,SolarWinds攻擊波及的美國政府單位,除了已知的商務部、財政部之外,又多了先前未曝光的美國太空總署(NASA)及聯邦航空總署(Federal Aviation Administration,FAA)。

美國網路暨新興科技副國家安全顧問Anne Neuberger本月稍早指出,SolarWinds Orion軟體遭滲透的攻擊行動,駭客從美國境內網路發動攻擊,共有9個聯邦政府單位遭駭,但是她並未透露共有哪些單位。

除了媒體披露的商務部、財政部、國土安全部、國家衛生研究院(NIH)、國務院、能源部及司法部外,華盛頓郵報報導,剩下二家單位為NASA及FAA。

FAA的主管機關運輸部及NASA並未直接否認。運輸部發言人表示仍然持續調查FAA的情況。NASA發言人也表示該署也正和美國網路安全暨基礎架構署(CISA)合作推動「緩解措施」,以強化NASA的資料和網路。

報導引述匿名的相關官員指出,調查假設是駭客採取低調長期滲透策略,鎖定每個單位的少數帳號,並選擇性傳送特定資訊以避免被偵測到。

不過另一名官員則指出,被竊取的都非機密資料,也沒有關鍵營運系統被駭入。

雖然政府及民間資安機關的調查不斷進行,但攻擊者的身份則仍未有最後定論。美國聯邦調查局(FBI)、國安局(NSA)及CISA的共同說詞是「可能是」和俄羅斯政府有關的駭客組織。

美國政府判斷,駭客從美國境內網路發動攻擊,約有100家民間企業及9個聯邦政府單位遭駭,但潛在被駭入者可能遠超過這個數字。而且,從此次攻擊的網路範疇,以及竊取資訊的規模分析來看,美國政府相信SolarWinds絕對不會是敵人唯一一次惡意行動。

美國國安副顧問Anne Neuberger預告美國將擴大投資聯邦政府網路安全,以偵測及阻擋網路威脅,並有10多項計畫接近完成。


熱門新聞

Advertisement