美国联邦政府机构和私人企业遭大规模网路攻击,最新调查显示至少两百个单位受害,且情况恐将持续扩大,外界多将矛头指向俄罗斯。
彭博指此事造成美国信息安全史上“历史性混乱”,而美国国会调查机构“政府责任署”(GAO)两年前就曾警告,美方斥资建设的网路攻击防御系统“爱因斯坦”(Einstein),可能阻挡不了类似的攻击模式。
据报导指出,美国资讯科技公司SolarWinds的科技管理软体产品“猎户座”(Orion),今年三月起遭黑客植入恶意程式,在该公司为1.8万组客户更新软体时趁机渗透,直至网络安全公司“火眼”(FireEye)日前察觉自身遭黑客攻击,才让行动曝光。
业内人士指,此次黑客攻击行动属于“供应链”(supply chain)攻击,即黑客锁定知名软体服务商后,透过窜改供客户下载更新的软体源代码,将间谍软体散播出去,巧妙地逃过美国政府花费数年、斥资数十亿美元建造的网路攻击防御系统“爱因斯坦”。
华盛顿邮报进一步分析,由美国国土安全部网路安全和基础设施安全局(CISA)管理的爱因斯坦系统,主要功能是侦测已知的恶意程式,包括任何新的入侵途径,以及搜索与过去的攻击事件相关的网路位址(IP),却无法察觉全新的恶意程式和IP。
事实上,美国政府责任署早在2018年就发表报告,呼吁政府机构—尤其是负责联邦网路防御系统的单位—更加重视网路“供应链”攻击的威胁,并形容这会是一项“睿智的投资”。
相关后续报道,请持续关注澳洲财经见闻。
发布者:Richard,转载请注明出处:www.afndaily.com