路透曝:疑似中国黑客入侵美政府 影响数千政府雇员

今日头条
Toutiao
最新回复:2021年2月3日 7点7分 PT
  返回列表
14829 阅读
20 评论
路透

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency - sources https://t.co/oTq8lFM2AS pic.twitter.com/2QSB28cNM2

— Reuters (@Reuters) February 2, 2021

五名知情人士告诉路透社,疑似中国黑客利用了SolarWinds Corp去年制造的软件漏洞,入侵美国政府计算机,这标志着美国国会议员们称其为国家安全紧急状态的大规模网络安全漏洞发生了新变化。

路透社2月2日独家报导,两名消息人士透露,联邦调查局(FBI)调查人员最近发现,受影响的机构包括位于美国农业部内的联邦薪资管理机构国家金融中心(National Finance Center,简称NFC),这使人们担心数千名政府雇员的数据可能遭到泄露。

可疑中国集团利用的软件漏洞,与不久前美国指控俄罗斯政府特工通过劫持SolarWinds公司Orion网络监控软件,导致多达SolarWinds公司18,000名客户数据泄露的案件不是同一事件。

安全研究人员此前曾表示,在俄罗斯黑客滥用SolarWinds软件漏洞进行网攻的同时,第二批黑客也在利用该公司的软件漏洞发动攻击。但先前未报导攻击可能与中国有关,以及美国政府机构受到入侵。

路透社无法确定有多少机构受到疑似中共黑客行动的损害。消息人士以不愿透露姓名的方式讨论正在进行的调查,他们说,攻击者使用了以前由国家支持的中国网络间谍部署的计算机基础设施和黑客工具。

中国外交部发表声明说,中方坚决反对和打击任何形式的网络攻击和网络盗窃。

SolarWinds表示,它知道有一个客户受到第二组黑客的攻击,但是“没有发现任何确定性信息”来表明谁对攻击负责。该公司补充说,攻击者无法访问SolarWinds的内部系统,公司已于12月发布更新以修复被利用的软件错误。

美国农业部发言人承认发生数据泄露事件,但拒绝进一步置评。联邦调查局拒绝置评。

调查过这两次攻击的四个人,以及审查这两组黑客使用代码的外部专家表示,尽管这两个间谍活动是重叠的,而且都针对美国政府,但它们是分开(行动)的,截然不同的。

消息人士表示,涉嫌的俄罗斯黑客深入渗透到SolarWinds网络,并在Orion软件更新中隐藏“后门”,然后将其发送给客户;但可疑的中方集团则是利用Orion代码中一个单独的错误来帮助发动黑客行动。

2020年12月媒体广泛报导,黑客通过SolarWinds入侵美国各级政府、大型企业,造成严重威胁。美国政府机构,包括国防部、国务院、国土安全部、能源部、财政部和商务部都发现有黑客借助SolarWinds入侵。

协助美国政府调查的安全分析师向路透社透露,仅在最近几周才发现对SolarWinds客户的第二组攻击,与可疑的中国黑客之间的联系。

路透社无法确定黑客从国家金融中心窃取哪些信息,或者他们深入NFC系统的深度。但前美国政府官员告诉路透社,其潜在影响可能是“巨大的”。

前美国官员说,NFC负责处理多个政府机构的工资单,包括一些参与国家安全的机构,例如联邦调查局、国务院、国土安全部和财政部。

NFC持有的记录包括联邦雇员的社会安全号码、电话号码和个人电子邮件地址以及银行信息。NFC在其网站上表示,“为一百六十多家不同的机构提供服务,为超过60万名联邦雇员提供薪资服务。”

路透社报导,美国农业部发言人在一封电子邮件中说:“美国农业部已通知其数据受到影响的所有客户(包括个人和机构)。”

 
相信事实
1 楼
这些信息并没有什么用处
国色
2 楼
“贼喊捉贼”是美国的一贯伎俩。“撒谎,欺骗和偷窃是美国的荣耀”。。。这是美国前国务卿的名言。
我是谁都不是
3 楼
疑似也是新闻。路透社够下贱堕落的
L
LaoChiu
4 楼
明显的假新闻! 不仅没有实锤内容,就硬说“疑似”。 查搜了路透社新闻官网,根本没有这条新闻,近期根本没有所谓“中国人骇客”的任何报道!
王剑
5 楼
美国的不要脸程度真心令人发指
D
Deepspace_01
6 楼
杨洁篪刚刚给拜登伸了些橄榄枝,楼下诸君就喊打喊杀。楼下要努力啊,千万别让美国人中了杨洁篪的圈套。哈哈。
1
1passby
7 楼
美国说啥都说有“大量证据”。让它出示证据,就是没有!
爪哇孤客
8 楼
这里简直就完全是五毛的天下,土共想与世界和平共处得管理好这些五毛。
l
link2way
9 楼
"疑似”? 美国疑似坏事做绝。 你能相信疑似吗?
L
Littlesnail
10 楼
Hacked US payroll agency. 请问小编,一个工资代发机构跟入侵美国政府有个毛关系? 一堆工资单对黑客有什么用处?
S
Simiguy
11 楼
如果美国政府改不了蒙骗,恐吓,栽赃的坏毛病, 一定与前四年一样深受其害。中国是受点损失; 但是中国不会信,起不了什么根本作用。但是美国民众彻底信了,所有决策在谎言的基础上,那能对美国有利吗?
喜得利
12 楼
作恶多端的俄、中将成为最大赢家。 美国再怎么先进,都不是他们的对手。就像体育比赛,你不讲规则、无底线,还有谁可以与你匹敌?
照妖镜007
13 楼
"疑似”,怀疑不用证据
v
verlin
14 楼
真无聊。
漫步无锡
15 楼
新闻靠猜啊
墨迹
16 楼
那么多年的俄罗斯,中国,伊朗,朝鲜等黑客入侵阴谋论,到现在没有任何实质性的证据。 反正这年头新闻标题加个“疑似”,“证据显示”但不展示证据,“有理由相信”但不告诉你什么理由,就可以理直气壮的胡说八道而不需要负任何责任。
s
soleil2002
17 楼
一个疑似就可以编一条新闻。真够廉价的。
N
Nosohard1
18 楼
路透员工疑似得不到工资, 造一条新闻骗钱
咋啥名都被使用
19 楼
明显歧视中国黑客。 重要的军事经济资料如果被黑客进入电脑偷窃,怀疑俄国黑客。工资单被被窃,就怀疑中国黑客。这不是在说,中国黑客没干“大坏事”的能力,专会干这些鸡零狗碎,比如偷看工资单的事情。 不是歧视是啥。
m
mate20pro
20 楼
疑似就是胡说八道的意思?