據報美國核武庫存聯邦機構遭黑客入侵

【有線新聞】

美國政府機構早前疑遭大規模入侵,最新報道指管理核武的機構也受害,據報攻擊來自俄羅斯。當局又相信,黑客可能用了一些過去未被揭露的手法。

多年來一直調查國家級黑客攻擊的美國網絡保安公司FireEye,早前指資訊科技公司SolarWinds的IT管理系統Orion軟件更新的供應鏈,被植入惡意木馬程式入侵。

這套系統有不少政府相關機構也有使用,以致部分政府機構可能已遭入侵。

Politico網站及《華盛頓郵報》報道,遭入侵的包括能源部及旗下國家核安全管理局。消息人士指機構的聯邦能源管理委員會及多間主要國家實驗室,都發現可疑的網絡活動,當中以委員會受損程度更嚴重。但消息人士未有再解釋詳情。

這些機構涉及敏感工作,包括管理核武庫存等。有官員早前透露,俄羅斯涉及這一輪的大規模黑客攻擊。國土安全部的公告則指,這次攻擊及網絡安全漏洞,是由聯邦到地方政府,令關鍵基建以至私人機構都受到嚴重威脅。

又指黑客似乎用了一些未被揭發的攻擊策略、技巧及程序,同時亦列舉了一些評估可能用到的方式,主要涉及攻擊視窗系統的登錄檔,另外還有使用網域產生算法,攻佔指令控制伺服器等。呼籲受影響的機構全面分析系統把含有惡意程式碼的Orion從網絡切斷或關閉相關系統。

(Copyright 2020 KTSF. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed.)
版權所有,不得轉載。

Please follow and like us: