據法新社報道,美國情報及執法機關當地時間5日表示,大規模利用資訊科技公司SolarWinds漏洞來從事黑客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。
美國聯邦調查局(fbI)、國家情報總監(DNI)、國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)發表聯合聲明,概述這次事件的調查結果。專家形容,這次網絡攻擊是近年最嚴重的美國電腦安全入侵事件。
調查顯示,「近期所發現政府和非政府網絡正蒙受的網絡損害,多數、甚至全部都歸咎於一個『進階持續性威脅』(APT)行動者,源頭可能是俄羅斯」。
根據美國國土安全部轄下的網絡安全和基礎設施安全局資料,這波黑客事件利用了美國SolarWinds資安公司製造的「獵戶座」(Orion)安全軟件漏洞執行攻擊,全球很多政府和私部門的電腦都裝載這款軟件。
情報及執法機關聲明表示,SolarWinds公司約18000個公私部門客戶可能易遭黑客入侵。但聲明也提到,在這些客戶群中,「很少客戶的系統隨後遭到破壞」。