美歐政府國防等多部門被駭 疑似中共作案
【大紀元2021年04月21日訊】(大紀元記者徐簡綜合報導)根據網絡安全公司火眼(FireEye)的最新報告,疑似中共支持的黑客利用一款流行工作軟件的漏洞,對美國和歐洲幾十個高級政府、國防工業和金融部門單位進行了長達數月的監視。
週二(4月20日)發布的這份令人震驚的報告,是繼太陽風(SolarWinds)黑客入侵、微軟遭到中共黑客入侵後,美國再次遭遇的大規模網絡安全危機。
美國國土安全部下屬的網絡安全局在週二當天隨後證實,網絡黑客利用總部位於猶他州的Ivanti軟件公司的VPN弱點,攻入了美國政府部門、關鍵基礎設施部門和一些私營部門的電腦系統。
聲明中說,自從今年3月31日以來,該部門幫助多個受到黑客攻擊的美國部門和機構處理善後事宜,網絡安全局敦促相關部門的網絡管理員通過運行一種特殊程序,來尋找被入侵的跡象,並安裝Ivanti發布的應急解決程序。
Ivanti在一份聲明中說,黑客利用其Pulse Connect Secure套件中三個已知的漏洞和一個過去未知的漏洞,進入了「數量非常有限的客戶」系統。該公司已經採取措施修補加密通訊裝置的安全漏洞,美國網絡安全局也在協助處理。
美國網絡安全局和Ivanti都沒有提到黑客的來源等細節。
但網絡安全公司火眼表示,這是疑似由國家支持的中共黑客團伙作案。它們從去年10月開始,通過Pulse Connect Secure裝置進入目標,監控使用這個裝置的一些美國國防承包商的電腦系統,直到今年3月被發現。
中共駐美大使館對此否認。
路透報導,火眼分枝機構Mandiant的高級副總裁卡瑪卡(Charles Carmakal)說,通過Pulse Connect Secure進行攻擊的黑客極為狡猾,它們利用其訪問權限來竊取受害組織的帳戶憑據和其它敏感數據,而且能夠規避多重要素驗證,即使軟件被重置或升級,它也能藏身在被滲透的網絡中。「這些黑客技術精湛,並且對Pulse Connect Secure產品具有深厚的技術知識。」卡瑪卡說。
卡瑪卡還表示,現有證據表明黑客與中共政府是一夥的。火眼的分析師通過審查黑客使用的策略、工具、基礎架構與目標,發現其中很多跟中共的黑客機構APT15的網絡入侵手法一致。
沒有留言:
張貼留言