全美逾200单位遭骇 两年前就有示警

  • 发表时间:
    , 文章来源:LTN, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    疑似俄罗斯主导的骇客透过入侵SolarWinds公司植入恶意程式,进而渗透到该公司的客户端。图为该公司位于德州奥斯汀的总部。(路透)(photo:LTN)
    疑似俄罗斯主导的骇客透过入侵SolarWinds公司植入恶意程式,进而渗透到该公司的客户端。图为该公司位于德州奥斯汀的总部。(路透)(photo:LTN)

    〔编译孙宇青/综合报导〕美国联邦政府机构和私人企业遭大规模网路攻击,最新调查显示至少两百个单位受害,且灾情恐将持续扩大,外界多将矛头指向俄罗斯。美国科技网站「连线」(Wired)直指此事造成美国资安「历史性混乱」,而美国国会调查机构「政府责任署」(GAO)两年前就曾警告,美方斥资建设的网路攻击防御系统「爱因斯坦」(Einstein),可能阻挡不了类似的攻击模式。

    据报导,美国资讯科技公司SolarWinds的科技管理软体产品「猎户座」(Orion),今年三月起遭骇客植入恶意程式,在该公司为一.八万组客户更新软体时趁机渗透,直至资安公司「火眼」(FireEye)日前察觉自身遭骇,才让行动曝光。彭博廿日报导,资安公司Recorded Future调查后,已确认一九八个受害单位;三名知情人士更表示,受害方至少两百组,但尚不清楚骇客入侵后看过或窃取什么资料。

    「连线」指出,此次骇攻行动属于「供应链」(supply chain)攻击,即骇客锁定知名软体服务商后,透过窜改供客户下载更新的软体源代码,将间谍软体散播出去,巧妙地逃过美国政府花费数年、斥资数十亿美元建造的网路攻击防御系统「爱因斯坦」。

    美竟无法侦测到国家级复杂网攻行动

    华盛顿邮报进一步分析,由美国国土安全部网路安全和基础设施安全局(CISA)管理的爱因斯坦系统,主要功能是侦测已知的恶意程式,包括任何新的入侵途径,以及搜索与过去的攻击事件相关的网路位址(IP),却无法察觉全新的恶意程式和IP。此事意味,美国政府的网路监控系统无法侦测到国家级骇客主导的复杂网攻行动。

    事实上,「政府责任署」早在二○一八年就发表报告,唿吁政府机构—尤其是负责联邦网路防御系统的单位—更加重视网路「供应链」攻击的威胁,并形容这会是一项「睿智的投资」。总统川普的前国土安全顾问博斯特也直言,爱因斯坦系统的设计并不恰当,认为这是管理上的失策,唿吁政府动用一切国家手段,迅速回应。