美國/國安/黑客

美國防企業電腦網路疑遭中國駭客入侵

黑客攻擊
黑客攻擊 Oliver Nicolaas Ponder / EyeEm

美國資安業者火眼(FireEye)旗下公司麥迪安(Mandiant)周二發布報告表示,疑似中國駭客透過侵入虛擬私人網路(VPN),一舉入侵美國國防產業的電腦網路。

廣告

法新社報導,麥迪安報告中說,至少有2個駭客組織透過惡意軟件入侵美國Pulse Secure  製造的VPN安全裝置,其中一個駭客組織據信聽命於中國官方指揮。

 麥迪安指出,這個駭客組織去年10月到今年3月期間,利用惡意軟件企圖獲取用戶和管理者的身分信息,並企圖進入美國國防業多個企業的系統,除此之外,美國和歐洲的政府和金融業者同樣遭到鎖定。

 麥迪安稱其中一個駭客組織為UNC2630,他們懷疑UNC2630代表中國政府運作,可能與APT5有關。法新社稱,APT5據信為一支中國官方資助的駭客組織。

  麥迪安提到,一個“值得信賴的第三方“同樣認為整起事件與APT5有關。”APT5持續鎖定高價值企業網路,多年來一再入侵。主要目標似乎是位在美國、歐洲和亞洲的航太與國防企業。“

 不過麥迪安的報告也指出,目前並沒有充分資訊來確切辨認部分惡意軟件的幕後主使。

 據美聯社報導,美國國土安全部旗下網路安全和基礎設施安全局(CISA)隨後發布警示,稱他們知道Pulse Secure“持續遭人利用來危害美國政府機構、重要基礎建設實體和私營企業“,但沒有指明哪些機構遭駭。

位於美國猶他州資訊軟體公司Ivanti的Pulse Secure,證實麥迪安報告主要內容所言,並強調指出公司已對產品發布修補措施,並說受影響的客戶“數量有限“。

另據法新社報道,美國政府周二公布了計畫,以提高對電網的網絡安全性,因為人們越來越擔心基礎設施遭到黑客入侵。該計畫由白宮和能源部提出,要求在未來100天內建立​​公私合作夥伴關係,以使最容易受到攻擊的基礎設施的控制系統現代化。