五名知情人士告訴路透社,疑似中國(中共)黑客利用SolarWinds公司去年製造的軟件漏洞,來入侵美國政府電腦系統。美國國會議員們將此標記為國家安全緊急情況。

路透社2月2日獨家報道,兩名消息人士透露,聯邦調查局(FBI)調查人員最近發現,受影響的機構包括位於美國農業部內的聯邦薪資管理機構國家金融中心(National Finance Center,簡稱NFC),這使人們擔心數千名政府僱員的數據可能遭到洩露。

可疑中國(中共)集團利用的軟件漏洞,與不久前美國指控俄羅斯政府特工通過劫持SolarWinds公司Orion網絡監控軟件,導致SolarWinds公司多達18,000名客戶數據洩露的案件不是同一事件。

安全研究人員此前曾表示,在俄羅斯黑客濫用SolarWinds軟件漏洞進行網攻的同時,第二批黑客也在利用該公司的軟件漏洞發動攻擊。但先前未報道攻擊可能與中國(中共)有關,以及美國政府機構受到入侵。

路透社無法確定有多少機構受到疑似中共黑客行動的損害。消息人士以不願透露姓名的方式討論正在進行的調查,他們說,攻擊者使用了以前由(中共)國家支持的中國網絡間諜部署的電腦基礎設施和黑客工具。

中共外交部發表聲明說,中方堅決反對和打擊任何形式的網絡攻擊和網絡盜竊。

SolarWinds表示,它知道有一個客戶受到第二組黑客的攻擊,但是「沒有發現任何確定性信息」來表明誰對攻擊負責。該公司補充說,攻擊者無法訪問SolarWinds的內部系統,公司已於12月發佈更新以修復被利用的軟件錯誤。

美國農業部發言人承認發生數據洩露事件,但拒絕進一步置評。聯邦調查局拒絕置評。

調查過這兩次攻擊的四個人,以及審查這兩組黑客使用代碼的外部專家表示,儘管這兩個間諜活動是重疊的,而且都針對美國政府,但它們是分開(行動)的,截然不同的。

消息人士表示,涉嫌的俄羅斯黑客深入滲透到SolarWinds網絡,並在Orion軟件更新中隱藏「後門」,然後將其發送給客戶;但可疑的中共集團則是利用Orion代碼中一個單獨的錯誤來幫助發動黑客行動。

2020年12月媒體廣泛報道,黑客通過SolarWinds入侵美國各級政府、大型企業,造成嚴重威脅。美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部都發現有黑客藉助SolarWinds入侵。

協助美國政府調查的安全分析師向路透社透露,僅在最近幾周才發現對SolarWinds客戶的第二組攻擊,與可疑的中國(中共)黑客之間的聯繫。

路透社無法確定黑客從國家金融中心竊取哪些信息,或者他們深入NFC系統的深度。但前美國政府官員告訴路透社,其潛在影響可能是「巨大的」。

前美國官員說,NFC負責處理多個政府機構的工資單,包括一些參與國家安全的機構,例如聯邦調查局、國務院、國土安全部和財政部。

NFC持有的記錄包括聯邦僱員的社會安全號碼、電話號碼和個人電子郵件地址以及銀行信息。NFC在其網站上表示,「為一百六十多家不同的機構提供服務,為超過60萬名聯邦僱員提供薪資服務。」

路透社報道,美國農業部發言人在一封電子郵件中說:「美國農業部已通知其數據受到影響的所有客戶(包括個人和機構)。」#