周日(12月13日),多家媒體報道,一個由外國政府支持的黑客組織對美國財政部和美國商務部一個部門進行了網絡攻擊。

美國國家安全委員會(National Security Council,簡稱NSC)發言人約翰‧尤利奧特(John Ullyot)表示:「美國政府已獲悉到這些報告,我們正在採取所有必要步驟,以識別和糾正與這種情況有關的任何可能問題。」

知情人士對路透社說,由外國政府支持的黑客一直在監視美國財政部,以及一個美國政府決定互聯網和電信政策機構的內部電子郵件。

據三名知情人士介紹,美國情報界內部擔心,黑客以財政部和商務部國家電信與信息管理局(National Telecommunications and Information Administration,簡稱NTIA)為目標,利用類似工具闖入其它政府機構。知情人士沒有透露哪些其它機構。

一位知情人士透露,黑客攻擊十分嚴重,以至於國家安全委員會周六在白宮舉行會議。

網絡安全和基礎設施安全局(CISA)發言人表示,「正在就最近發現的政府網絡(黑客)活動,與我們的機構合作夥伴緊密合作。CISA正在為受影響的實體提供技術援助,以幫助他們確定並減輕任何潛在的危害。」

美國商務部發言人證實了這一黑客行為,並補充說,該部門「已要求CISA和FBI進行調查」,但拒絕進一步評論。

黑客攻擊涉及NTIA的辦公軟件,即Microsoft的Office365。消息人士稱,黑客對該機構的員工電子郵件進行了幾個月的監視行動。

微軟發言人沒有立即回應路透社置評請求。

一名知情人士說,這些黑客「非常老練」,能夠騙過微軟平台的身份驗證控制。

另一知情人說:「這是一個國家(支持的行為)。」「我們只是不知道是哪一個(國家)。」

據三位知情人士說,調查仍處於初期階段,包括聯邦調查局在內的一系列聯邦機構均參與調查。

據美國高級官員稱,有跡象表明,NTIA的電子郵件洩露事件可以追溯到今年夏天。

聯邦調查局發言人說,不能引用或否認與正在進行的調查有關細節。

ABC新聞報道,上周二,美國著名網絡安全公司FireEye表示,具有「世界一流能力」的外國政府黑客闖入其網絡,並竊取了用來攻擊其數千名客戶的防禦工具。這些客戶包括聯邦、州和地方政府以及頂級全球公司。#