无障碍链接

中国时间 12:59 2024年12月25日 星期三

中国骇客利用远程接入软件漏洞入侵美国通信网络


图为“保思安”远程接入软件的手机和电脑上的应用标志(2021年6月14日)
图为“保思安”远程接入软件的手机和电脑上的应用标志(2021年6月14日)

中国骇客涉嫌利用远程接入软件的弱点入侵美国通信、交通和商业网络,就连美国政府机构也成为攻击的目标。

很多美国政府部门和公司都使用“保思安”(Pulse Secure)公司开发的“安全远程接入”( Pulse Connect Secure)软件来提供安全的远程网络接入服务,方便员工在家工作。

美联社说,涉嫌受到中国政府支持的骇客利用“安全远程接入”软件过去从未发现的弱点对办公网络进行入侵。美国国土安全部网络安全和基础设施安全局(CISA)今年4月发出警告说,了解“影响到一些美国政府机构、重要基础设施实体和其他私营团体所遭受的破坏。”该局表示,至少有五家联邦政府机构显示有潜在未经授权的接入迹象,但没有说明是哪些机构。

贝宜系统(BAE Systems)跨国航天公司应用情报部门负责人尼施(Adrian Nish)就此表示,“能力非常强,很难防范,受害人的身份都很重要,”“这是对在某个领域都具有国家重要性的几十个网络所发动的非常针对性的攻击。”

受到攻击的包括美国威讯(Verizon)通信公司、美国最大的水务局和纽约市的地铁系统。

威讯公司发言人杨格(Rich Young)说,公司一个实验室的网络受到了攻击,但很快就与核心网络进行了隔离,没有造成顾客信息失窃。他说,“我们知道坏行为人试图入侵我们的系统,”“这就是为什么互联网运营商、私人企业和所有个人都需要在这个领域保持警惕。”

南加州大都会水区(Metropolitan Water District of Southern California)发言人基米奇(Rebecca Kimitch)表示,政府4月份发布警告后,该机构发现了一个“保思安”远程接入应用服务受到了入侵,立即将应用去除,没有发现有机构的系统或程序受到了影响,也“没有发现数据外泄”。

纽约大都会运输署(Metropolitan Transportation Authority in New York)说,他们还没有发现有重要数据或客户信息被盗的证据。

首先发现中国骇客攻击“保思安”软件的美国麦迪安(Mandiant)网络安全公司表示,发现几个被攻击目标有数据被提取的迹象。公司表示,利用“保思安”软件弱点对网络入侵的受害者有金融、科技和国防公司,也有市政府部门。有些攻击目标在欧洲,但大部分在美国。

马里兰州的蒙哥马利县也接到了国土安全部的通知,说县政府的“安全远程接入”设备遭到了攻击。但蒙哥马利县发言人彼得森(Scott Peterson)说,县政府没有发现被攻击的迹象,称政府的通知是“假报告”。

麦迪安公司专家就此指出,既是没有造成敏感信息失窃,美国重要公司的内部网络遭到入侵也十分令人担忧。

公司首席技术官卡玛卡尔(Charles Carmakal)说,“这些威胁行为人能够进入一些知名度的确很高的机构,有些防范甚佳的机构。”

(本文依据了美联社的报道)

XS
SM
MD
LG