中國駭客涉嫌利用遠程接入軟件的弱點入侵美國通信、交通和商業網絡,就連美國政府機構也成為攻擊的目標。首先發現這一攻擊行為的美國麥迪安(Mandiant)網絡安全公司表示,即使沒有造成敏感信息失竊,美國重要公司的內部網絡遭到入侵也十分令人擔憂。
美國之音報導稱,很多美國政府部門和公司都使用「保思安」(Pulse Secure)公司開發的「安全遠程接入」( Pulse Connect Secure)軟件來提供安全的遠程網絡接入服務,方便員工在家工作。
受到攻擊的包括美國威訊(Verizon)通信公司、美國最大的水務局和紐約市的地鐵系統,不過這些公司都表示,受到攻擊後,很快就採取了應對措施,沒有發現顧客信息、數據被盜的證據。
據美聯社報導,涉嫌受到中國政府支持的駭客利用「安全遠程接入」軟件過去從未發現的弱點對辦公網絡進行入侵。美國國土安全部網絡安全和基礎設施安全局(CISA)今年4月發出警告說,了解「影響到一些美國政府機構、重要基礎設施實體和其他私營團體所遭受的破壞。」該局表示,至少有五家聯邦政府機構顯示有潛在未經授權的接入跡象,但沒有說明是哪些機構。
貝宜系統(BAE Systems)跨國航天公司應用情報部門負責人尼施(Adrian Nish)就此表示,「(駭客)能力非常強,很難防範,受害人的身份都很重要,」「這是對在某個領域都具有國家重要性的幾十個網絡所發動的非常針對性的攻擊。」
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/9954ffbb-d79d-4a67-b549-08b5ae9e9f43
評論被關閉。