路透社引述五名知情人士报道,疑似中国黑客去年利用SolarWinds Corp公司研发的软件中的缺陷侵入美国政府电脑,这标志着破坏网络安全的新手法。美国FBI对此消息未予置评。中国外交部表示,追究网络攻击的来源是一个“复杂的技术问题”,任何指控都应该有证据支持。中国外交部在声明中称,中方坚决反对并打击任何形式的网络攻击和窃密活动。
疑似中国黑客利用SolarWinds软件缺陷侵入美国政府电脑。据路透社今天报道说,获得该案情况简报的两名人士称,联邦调查局(FBI)调查人员最近发现,美国农业部内的联邦薪资处理机构国家财务中心(National Finance Center)是受到此次黑客行动影响的组织之一,这令人担忧成千上万联邦政府雇员的数据可能泄露。
这次疑似中国黑客所利用的软件缺陷不同于美国指控的俄罗斯政府特工所利用的软件缺陷。当时俄罗斯被控以黑客手段劫持了SolarWinds的网络监控软件Orion,侵犯了最多达1万8千家客户,包括敏感的联邦机构。
路透社说无法确认有多少组织受到疑似中国黑客的侵袭。消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中国网络间谍之前使用过的计算机基础设施和黑客工具。
美国农业部发言人在一封电子邮件中表示:“美国农业部已通知所有数据受到SolarWinds Orion编码被侵入影响的客户(包括个人和组织)。”在这篇报导发表后的后续声明中,另一位美国农业部发言人表示,NFC没有遭到黑客入侵,该机构“没有出现与SolarWinds有关的数据泄露”。他没有做出进一步说明。
路透社说,SolarWinds表示,了解到有一家客户受到第二批黑客的攻击,但“没有找到任何确凿的证据”来证明谁应该对此负责。该公司还表示,攻击者没有进入其内部系统,公司已在去年12月发布了升级版本以修复软件漏洞。