美国媒体13日根据不具名官员表示,一个有外国政府支持的技术熟练黑客组织窃取了美国财政部和商务部国家电信暨资讯署的资讯,14日又增加国土安全部也在被攻击的目标名单中。
法新社报导,美国国土安全部14日发布的声明并未证实这项报导,仅表示「获悉整个联邦政府网路遭到入侵,正在以联邦应变层级与公私部门伙伴密切合作」。
被黑客充当入侵工具的SolarWinds表示,多达1万8000个客户曾下载遭黑的软体更新,让黑客在不被发现的情况下暗中监视商业和政府机构长达近9个月。
目前,联邦调查局(FBI)已介入这起黑客攻击事件。
据悉,这个黑客组织被民营资安公司称作APT29或CozyBear,此前牵涉企图窃取新冠病毒疾病(COVID-19)疫苗研究资料的行动。
上个月,国土安全部(DHS)网络安全和基础设施安全局(CISA)的高级官员布莱恩·威尔(Bryan Ware)被白宫要求辞职。据国会山(The Hill)报导,布莱恩·威尔去年履职,负责保护和加强关键网络基础架构免受外来攻击,并在新冠肺炎大流行期间,负责保护医疗保健和基本服务免受网络攻击。
随后,国土安全部网路与设施安全局(CISA)局长克里斯.克雷布斯(Chris Krebs)也被川普政府宣有开除。因克雷布斯曾发布大选没有舞弊情况的不实言论。
川普曾在推文上发布消息,「克里斯.克雷布斯最近关于2020年选举的安全性的声明非常不准确,因为其中存在大量不当行为和欺诈行为-包括死人投票、不允许观察员进入投票地点、投票机发生『故障』把给川普的投票给拜登、迟到投票,等等。因此,立即终止克里斯.克雷布斯网路安全和基础架构安全局局长的职位。」