美財政、商務部電郵 疑遭俄駭

美國多家媒體報導，俄羅斯駭客入侵美國商務部和財政部竊取資料。圖爲俄羅斯外長拉夫羅夫。（路透）

美國的財政部與商務部的電子郵件近日相繼遭到駭客攻擊，參與調查的人士透露，相信攻擊來自於俄羅斯支持的駭客集團，且攻擊手法與資安公司「火眼」（FireEye）日前被駭的方式雷同。白宮國家安全會議認爲事態嚴重，已緊急開會因應。

根據報導，駭客至少已進駐商務部轄下「國家電信與資訊管理局」（NTIA）數月之久，該局的電子郵件早就受到監控。商務部已請國土安全部的網路安全與設施安全局（CISA）以及聯邦調查局（FBI）協助調查。

美國情報界稱，駭客可能使用類似「供應鏈攻擊」的工具。儘管調查單位尚未公佈幕後黑手，但知情消息人士透露，俄羅斯疑涉案。

路透引述消息人士的話，稱駭客透過暗中竄改「太陽風」（SolarWinds）監控軟體今年的更新系統，進而入侵到政府單位的內部系統。手法堪比「國家級駭客」，發動高度複雜、有明確攻擊目標、採人工供應鏈式攻擊，成功竄改更新系統。

根據《華盛頓郵報》報導，FBI正在調查這起疑俄羅斯幕後主使的駭客行動。由於情節重大、持續時間也長，堪比2014到2015年的駭客攻擊，當時俄羅斯駭客入侵國務院和白宮電腦系統，存取時任總統歐巴馬的電子郵件。

資訊科技公司「太陽風」服務對象包括多個財星500大企業、美國前10大電信供應商、美軍5個軍種、國務院、國家安全局（NSA）和美國總統辦公室，這些單位恐也面臨遇駭的風險。