圖為「保思安」遠程接入軟體的手機和電腦上的應用標誌(2021年6月14日)
中國駭客涉嫌利用遠程接入軟體的弱點入侵美國通信、交通和商業網絡,就連美國政府機構也成為攻擊的目標。
很多美國政府部門和公司都使用「保思安」(Pulse Secure)公司開發的「安全遠程接入」( Pulse Connect Secure)軟體來提供安全的遠程網絡接入服務,方便員工在家工作。
美聯社說,涉嫌受到中國政府支持的駭客利用「安全遠程接入」軟體過去從未發現的弱點對辦公網絡進行入侵。美國國土安全部網絡安全和基礎設施安全局(CISA)今年4月發出警告說,了解「影響到一些美國政府機構、重要基礎設施實體和其他私營團體所遭受的破壞。」該局表示,至少有五家聯邦政府機構顯示有潛在未經授權的接入跡象,但沒有說明是哪些機構。
貝宜系統(BAE Systems)跨國航天公司應用情報部門負責人尼施(Adrian Nish)就此表示,「能力非常強,很難防範,受害人的身份都很重要,」「這是對在某個領域都具有國家重要性的幾十個網絡所發動的非常針對性的攻擊。」
受到攻擊的包括美國威訊(Verizon)通信公司、美國最大的水務局和紐約市的地鐵系統。
威訊公司發言人楊格(Rich Young)說,公司一個實驗室的網絡受到了攻擊,但很快就與核心網絡進行了隔離,沒有造成顧客信息失竊。他說,「我們知道壞行為人試圖入侵我們的系統,」「這就是為什麼網際網路營運商、私人企業和所有個人都需要在這個領域保持警惕。」
南加州大都會水區(Metropolitan Water District of Southern California)發言人基米奇(Rebecca Kimitch)表示,政府4月份發布警告後,該機構發現了一個「保思安」遠程接入應用服務受到了入侵,立即將應用去除,沒有發現有機構的系統或程序受到了影響,也「沒有發現數據外泄」。
紐約大都會運輸署(Metropolitan Transportation Authority in New York)說,他們還沒有發現有重要數據或客戶信息被盜的證據。
首先發現中國駭客攻擊「保思安」軟體的美國麥迪安(Mandiant)網絡安全公司表示,發現幾個被攻擊目標有數據被提取的跡象。公司表示,利用「保思安」軟體弱點對網絡入侵的受害者有金融、科技和國防公司,也有市政府部門。有些攻擊目標在歐洲,但大部分在美國。
馬里蘭州的蒙哥馬利縣也接到了國土安全部的通知,說縣政府的「安全遠程接入」設備遭到了攻擊。但蒙哥馬利縣發言人彼得森(Scott Peterson)說,縣政府沒有發現被攻擊的跡象,稱政府的通知是「假報告」。
麥迪安公司專家就此指出,既是沒有造成敏感信息失竊,美國重要公司的內部網絡遭到入侵也十分令人擔憂。
公司首席技術官卡瑪卡爾(Charles Carmakal)說,「這些威脅行為人能夠進入一些知名度的確很高的機構,有些防範甚佳的機構。」
(本文依據了美聯社的報導)
