美國政府一個機構證實,網絡黑客利用一個廣受使用的加密通訊裝置VPN的弱點,攻入了美國一些重要機構的網絡,包括美國政府部門、關鍵基礎設施部門和一些私營部門的電腦系統。
國土安全部網絡安全與基礎設施安全局星期二(2021年4月20日)在一份聲明中說,自從今年3月31日以來,網絡安全局協助了使用Ivanti公司一些加密通訊裝置的多個部門和機構處理被黑客攻擊後的善後事宜。
聲明沒有具體說明哪些部門和機構受到攻擊,也沒有透露網絡黑客的身份。
當天稍早前,美國網絡安全公司火眼(FireEye) 表示,兩個黑客團伙利用Ivanti製造的加密通訊裝置的一個此前未被發現的弱點,從去年10月開始攻入了使用這個裝置的美國一些國防承包商的電腦系統,直到今年3月被發現,稱其中至少一個黑客團伙是中國政府的網絡間諜組織APT5。
Ivanti已經採取措施修補加密通訊裝置的安全漏洞,美國網絡安全局也在協助相關機構亡羊補牢,做好被攻擊後的善後處理。
中國駐美國大使館一位發言人在回覆媒體查詢時稱火眼公司的指責“不負責任,不懷好意”,表示中國“堅決反對和制止各類網絡攻擊”。
上個月,美國互聯網巨商微軟公司發出通告說,中國政府支持的一個稱為Halfnium的黑客組織利用此前未被發現的漏洞對微軟的電郵服務器實施了多次攻擊,可能對服務器實施了遠程控制,然後再從公司電腦系統中竊取數據。此後北京也拒絕了那項指責。
針對中國黑客的那次大規模攻擊,拜登政府稱會採取整體政府對策,成立包括聯邦調查局和網絡安全與基礎設施安全局在內的統一協調應對機構,評估並解決造成的破壞。
