美国高级官员和私营部门网络安全工作人员称,美国政府正在调查一起始于特朗普政府时期、但直到最近才被发现的针对联邦机构的黑客攻击。
据路透社报道,这是最新的一次所谓供应链网络攻击,突显出有政府背景的组织是如何复杂地把第三方开发的易受攻击的软件作为攻击敏感政府和企业计算机网络的跳板。
网络黑客可以通过名为“脉冲连接安全”(Pulse Connect Secure,PCS)的VPN入侵目标。
根据合同记录,超过12个联邦机构在他们的网络上运行PCS。上星期的一项紧急网络安全指令已要求各机构扫描其系统,寻找相关安全隐患并作出报告。
报道说,美国网络安全和基础设施安全局(CISA)高级官员哈特曼(Matt Hartman)表示,上周五收集并于本周进行分析的结果显示,至少有五家联邦民事机构存在潜在的入侵迹象。
一位知情的网络安全顾问说:“这是传统间谍活动与某种经济盗窃元素的结合,我们已经确认了在许多环境中存在数据泄露。”
PCS的制造商软件公司Ivanti则表示,只有“非常有限的几个客户系统”被入侵。
一位不愿透露姓名的美国高级官员说,在过去两个月里,美国网络安全和基础设施安全局和联邦调查局一直在与PCS的以及黑客攻击的受害者合作,以驱逐入侵者并发现其他证据。
他还表示,美国政府的调查仍处于早期阶段。
参与回应黑客攻击的三名网络安全顾问对路透社表示,受害者名单主要集中在美国,到目前为止包括国防承包商、政府民事机构、太阳能公司、电信公司和金融机构。
美国网络安全公司火眼(Fire Eye)上星期表示,两个黑客团伙利用Ivanti制造的PCS装置一个此前未被发现的弱点,从去年10月开始攻入了使用这个装置的美国一些国防承包商的电脑系统,直到今年3月被发现,称其中至少一个黑客团伙是中国政府的网络间谍组织APT5。
中国驻美国大使馆一位发言人在回复媒体查询时称火眼公司的指责“不负责任,不怀好意”,表示中国“坚决反对和制止各类网络攻击”。
上个月,美国互联网巨商微软公司发出通告说,中国政府支持的一个称为Halfnium的黑客组织利用此前未被发现的漏洞对微软的电邮服务器实施了多次攻击,可能对服务器实施了远程控制,然后再从公司电脑系统中窃取数据。此后北京也拒绝了那项指责。
美国情报部门4月发布的《2021年年度威胁评估》说,中国扩大其日益增长的影响力的努力是美国面临的最大威胁之一。报告还说中国是一个越来越具有近乎匹敌美国实力的竞争对手。
(本文主要参考了路透社的报道)