美關鍵實體網絡遭中共黑客侵入 影響嚴重

人氣 623

【大紀元2021年06月16日訊】(大紀元記者高杉編譯報導)被認為有中共背景的黑客的網絡間諜活動,其入侵規模要比之前外界所獲悉的更寬泛和危險。最新消息顯示,被懷疑是受到北京政權支持的黑客,利用了一種旨在加強互聯網安全的設備,大規模滲透侵入美國一些關鍵部門的電腦系統中。

據「福克斯新聞網」(Foxnews)報導,針對「脈衝連接安全」(Pulse Connect Secure)公司網絡設備的黑客攻擊,曾在4月份被曝光,但其影響範圍現在才開始慢慢變得清晰。

據美聯社獲悉,此次黑客攻擊的目標之一,是電信巨頭Verizon和美國最大的水務公司。本月早些時候有消息稱,紐約市地鐵系統——美國最大的地鐵系統也被黑客侵入。

安全研究人員表示,還有數十家尚未被透露具體名稱的高價值公司實體,也成為了「脈衝安全」(Pulse Secure)黑客攻擊的目標。許多公司和政府都在利用「脈衝安全」設備對自己的網絡進行安全的遠程訪問。

目前尚不清楚,具體有哪些敏感信息被訪問了。一些受到攻擊的目標說,他們沒有看到任何數據被盜的證據。這種不確定性在網絡間諜活動中很常見。一般來講,即使發生數據被盜,也可能需要數月時間才能被發現和確定。總部位於猶他州的「脈衝連接安全」公司的所有者Ivanti,拒絕就哪些客戶受到了該黑客攻擊的影響發表評論。

但是,專家們說,即使敏感信息沒有遭泄露,黑客能夠成功地在一些關鍵部門和公司的網絡中站穩腳跟,也是非常令人感到擔憂的。出於商業和國家安全的原因,這些機構的機密可能會對中共有利。

美國麥迪安網絡安全公司(Mandiant Corporation)的首席技術官查爾斯·卡馬卡爾(Charles Carmakal)對此表示:「這些網絡威脅實施者能夠入侵、進入一些真正知名的機構,而其中一些機構一直都受到了很好的保護。」今年4月,正是麥迪安網絡安全公司首次公布了該黑客行動。

脈衝安全」黑客事件基本上沒有引起人們的注意。而另外的一系列引人注目的黑客勒索軟件攻擊,則突顯了美國關鍵基礎設施的網絡漏洞。其中包括一個十分關鍵的燃料輸送管道系統的漏洞,針對它的黑客攻擊,導致了美國東南部加油站普遍汽油短缺。與此同時,美國政府還在調查由俄羅斯網絡間諜發起的「太陽風」(SolarWinds)黑客行動的後果。該黑客行動侵入了數十家私營企業、智囊團以及至少9個美國政府機構,並持續了幾乎整個2020年。

美國國家情報總監辦公室(Office of the Director of the National Intelligence)在最近的年度威脅評估中表示,中共利用互聯網監視美國的歷史由來已久,而且構成了「多產而有效的網絡間諜威脅。」

六年前,中共黑客從美國人事管理辦公室(Office of Personnel Management)竊取了數百萬份聯邦政府雇員的背景調查文件。去年,美國司法部指控了兩名黑客,稱他們與中共政府合作。他們攻擊的目標是那些開發中共病毒疫苗的公司,並從世界各地的公司竊取了價值數億美元的知識產權和商業機密。

中共政府否認在「脈衝安全」(Pulse Secure)黑客行動中扮演任何角色,美國政府也沒有對此提出任何正式的指控。

安全專家表示,在「脈衝安全」黑客攻擊中,老練的黑客利用前所未聞的漏洞侵入電腦系統。一旦進入系統,他們就開始全力掩蓋自己的行蹤。

BAE系統應用情報公司(BAE Systems Applied Intelligence)網絡部門負責人阿德里安·尼什(Adrian Nish)表示:「他們的能力非常強大,很難防範,而受害者所擁有的資料都非常重要。」「這是一次針對幾十個網絡的非常有針對性的攻擊,這些被攻擊的網絡,在某種程度上,都具有國家級別的意義。」

美國國土安全部(Department of Homeland Security)的網絡安全與基礎設施安全局(Cybersecurity & Infrastructure Security Agency,CISA)在4月份發布了一份有關「脈衝安全」黑客事件的警告,稱該機構意識到「一些影響美國政府機構、關鍵基礎設施實體和其他私營部門的威脅」。該機構表示,至少有五個聯邦機構已經發現了潛在的、未經授權的訪問跡象,但沒有具體說明是哪些。

美國電信巨頭公司Verizon表示,他們在其中一個實驗室發現了一個與「脈衝安全」有關的漏洞,但很快就將之與核心網絡隔離開來。該公司表示,沒有數據或客戶信息被訪問或竊取。

Verizon的發言人里奇·揚(Rich Young)對此表示:「我們知道壞人試圖破壞我們的系統。」「這就是為什麼互聯網運營商、私營企業和所有個人都需要在這個領域保持警惕的原因。」

南加州的市區水務公司(Metropolitan Water District)為1900萬人提供飲用水,並運營著世界上最大的一些污水處理廠。該公司發言人麗貝卡·基米奇(Rebecca Kimitch)透露,在網絡安全與基礎設施安全局於4月份發布警報後,他們發現了一個被破壞的「脈衝安全」設備。之後,該設備已被立即停止服務並移除,目前尚未發現水務公司的系統或流程受到影響。她說:「沒有發現數據外泄。」

位於紐約的紐約市區運輸署(Metropolitan Transportation Authority in New York)也表示,他們沒有發現有價值的數據或客戶信息被盜的證據。《紐約時報》率先報導了這一事件。

BAE系統公司的安全專家尼什表示,出於各種操作原因,黑客可能會在入侵網絡後,不馬上竊取數據。他把這比作一個罪犯闖入一所房子,但是在走廊裡停了一下。

但尼什表示:「情況仍然相當糟糕。」

麥迪安網絡安全公司表示,它發現了一些從被攻擊目標處提取數據的跡象。該公司和BAE公司已經在多個領域確定了該黑客行動的目標,其中包括金融、技術和防務公司,以及市政府。一些目標在歐洲,但大多數在美國。

至少已有一個地方政府對此提出異議,否認自己是「脈衝安全」黑客攻擊的目標。位於馬里蘭州的蒙哥馬利縣(Montgomery County)稱,美國國土安全部的網絡安全與基礎設施安全局報告說,他們的「脈衝安全」設備受到攻擊。但該縣發言人斯科特·彼得森(Scott Peterson)否認說,該縣沒有發現任何受到黑客攻擊的證據。並告訴美國國土安全部的網絡安全與基礎設施安全局,他們的報告是「虛假報告」。

美國國土安全部的網絡安全與基礎設施安全局沒有直接回應該縣的聲明。

有關「脈衝安全」黑客入侵事件的新細節,出現在中美關係日漸緊張的背景下。拜登把遏制中共膨脹的野心作為了首要任務,並表示,中共想成為世界上最強大政權的野心「不會在我的任期內實現」。

責任編輯:葉紫微#

相關新聞
日本再遭中共黑客攻擊 制定防共網絡安全戰略
特工父親保護女兒的安全建議 網絡熱議
【遠見快評】習稱2035擁有美國?推三孩網絡翻車
G7談及中國議題時 一度切斷會議室網絡
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論