美国政府一个机构证实,网络黑客利用一个广受使用的加密通讯装置VPN的弱点,攻入了美国一些重要机构的网络,包括美国政府部门、关键基础设施部门和一些私营部门的电脑系统。

国土安全部网络安全与基础设施安全局星期二(2021年4月20日)在一份声明中说,自从今年3月31日以来,网络安全局协助了使用Ivanti公司一些加密通讯装置的多个部门和机构处理被黑客攻击后的善后事宜。

声明没有具体说明哪些部门和机构受到攻击,也没有透露网络黑客的身份。

当天稍早前,美国网络安全公司火眼(FireEye) 表示,两个黑客团伙利用Ivanti制造的加密通讯装置的一个此前未被发现的弱点,从去年10月开始攻入了使用这个装置的美国一些国防承包商的电脑系统,直到今年3月被发现,称其中至少一个黑客团伙是中国政府的网络间谍组织APT5。

Ivanti已经采取措施修补加密通讯装置的安全漏洞,美国网络安全局也在协助相关机构亡羊补牢,做好被攻击后的善后处理。

中国驻美国大使馆一位发言人在回复媒体查询时称火眼公司的指责“不负责任,不怀好意”,表示中国“坚决反对和制止各类网络攻击”。

上个月,美国互联网巨商微软公司发出通告说,中国政府支持的一个称为Halfnium的黑客组织利用此前未被发现的漏洞对微软的电邮服务器实施了多次攻击,可能对服务器实施了远程控制,然后再从公司电脑系统中窃取数据。此后北京也拒绝了那项指责。

针对中国黑客的那次大规模攻击,拜登政府称会采取整体政府对策,成立包括联邦调查局和网络安全与基础设施安全局在内的统一协调应对机构,评估并解决造成的破坏。