歐美政府國防金融機構遭入侵 疑中國駭客出手
▲美國國土安全局網路部門已於20日證實此事,但並未點名有哪些機構遭駭。(示意圖/取自免費圖庫Unsplash,與本文無關)
美國資安業者「火眼」(FireEye)20日一份報告指出,在過去數月之中,疑似有中國政府支持的駭客鎖定美國及歐洲各國,入侵政府機構、國防公司及金融機構,利用連線軟體Pulse Secure的虛擬私人網路(VPN)等漏洞出手。現已知美國多達數十個國防機構部門均使用該軟體,這也是美國最新一起網路安全危機。
綜合CNN、路透等外媒報導,政府多個機構及企業使用連線軟體Pulse Secure來進行遠端存取,但駭客高強的複雜手法能避過多重認證關卡,就算軟體重啓或更新,也能持續隱身網路之中。火眼技術總監查爾斯卡瑪卡(Charles Carmakal)指出,對方相當熟悉Pulse Secure軟體,進而成功竊取被害組織的帳戶憑證及其他敏感數據。
依據報告,駭客部分行動早在2020年8月就展開,推測駭客的幕後者可能就是中國政府;查爾斯卡瑪卡透露,駭客可能與中國國家安全部駭客組織APT5有關。火眼旗下品牌麥迪安(Mandiant)指出,APT5多年來鎖定高價值企業網路,一再入侵,目標似乎是鎖定美國及歐亞的航太國防企業;但火眼也說,其他駭客也同樣利用這些漏洞,現階段尚不清楚是否與特定政府有關。
隸屬猶他州資訊軟體公司Ivanti的Pulse Secure表示,公司現已發佈補救措施,受影響客戶有限。美國國土安全局網路部門已於20日證實此事,知悉Pulse Secure軟體遭入侵一事,已於3月31日起從旁協助多個實體,但並未點名有哪些機構遭駭。