傳俄羅斯黑客攻入美財政部/商務部網絡並監控其電郵
據多名知情人士透露,疑似為俄羅斯工作的黑客始終在監控美國財政部、商務部下屬國家電信和信息管理局(NTIA)等政府機構的內部電子郵件流量,後者主要負責制定互聯網和電信政策。知情人士表示,美國情報界擔心,這些黑客還使用類似工具侵入了其他政府機構,並與最近披露的、針對美國大型網絡安全公司FireEye的黑客襲擊事件有關。
美國國家安全委員會發言人約翰·烏利奧特(John Ullyot)說:“美國政府已經意識到這些襲擊,我們正在採取一切必要措施,找出並修復與這些襲擊有關的任何可能問題。”
知情人士說,這次黑客攻擊非常嚴重,國家安全委員會已經於週六召開了緊急會議。
商務部在一份聲明中證實,其下屬一個機構存在網絡安全漏洞。聲明中稱:“我們已經要求網絡安全和基礎設施安全局和聯邦調查局進行調查,目前我們不能進一步置評。”
這起洩密事件給即將上任的當選總統喬·拜登(Joe Biden)政府帶來了重大挑戰,因為官員們正在調查哪些信息被盜,並試圖確定這些信息將被用來做什麼。但很多時候,大規模網絡調查需要耗時數月或數年才能完成。
一位知情人士表示:“這次襲擊比單獨針對某家機構的規模要大得多,這是一場針對美國政府及其相關機構的大規模網絡間諜活動。”
黑客侵入了NTIA的辦公軟件,即微軟Office 365。消息人士稱,該機構的工作人員電子郵件被黑客監控了數月之久。微軟和財政部發言人都沒有立即回复記者的置評請求。
知情人士透露,這些黑客“非常老練”,能夠欺騙微軟平台的身份驗證機制。此次入侵的全部範圍尚不清楚,但調查仍處於早期階段,涉及包括聯邦調查局在內的一系列聯邦機構。
美國網絡安全和基礎設施安全局(CISA)的發言人表示,該機構始終在“與我們的機構合作夥伴密切合作,處理最近在政府網絡上發現的間諜活動。”CISA正在向受影響的實體提供技術援助,以識別和緩解任何潛在的危害。
美國聯邦調查局(FBI)和美國國家安全局(NSA)沒有立即回复記者的置評請求。據一位美國高級官員說,有些跡象表明,NTIA的電子郵件洩露可以追溯到今年夏天,儘管最近才被發現。