(华盛顿综合电)美国情报及执法机关周二发表联合声明,指联邦政府多个部门上个月遭黑客大规模入侵可能是俄罗斯所为。这与总统特朗普之前指中国是幕后黑手的说法不同。
美国联邦调查局(FBI)、国家情报总监(DNI)、国家安全局(NSA)、网络安全和基础设施安全局(CISA)首次就此事件公开调查结果。专家认为,这是近年最严重的美国电脑安全入侵事件。
声明说,近期所发现政府和非政府网路正蒙受的网络损害,多数、甚至全部都归咎于一个“进阶持续性威胁”(APT)行动者,其源头可能是俄罗斯,旨在收集情报。
根据美国国土安全部辖下的网路安全和基础设施安全局资料,黑客利用太阳风公司的“猎户座”(Orion)安全软体漏洞执行攻击,全球许多政府和私企的电脑都装载这款软件。
声明说,太阳风约1万8000个客户可能因此容易遭黑客入侵。但在这些客户群中“很少客户的系统随后遭到破坏”。调查人员发现,受害的美国政府机关不到10个。声明并未指明有哪些机关受害,但部分机关已承认遭攻击,包括国务院、商务部、财政部、国土安全部、国防部、国家卫生研究院等。
它指网络攻击活动还在进行中,对美国安全构成威胁。当局正采取一切必要措施,掌握黑客的一系列行动并作出相应回应。