周日(12月13日),多家媒体报导,一个由外国政府支持的黑客组织对美国财政部和美国商务部一个部门进行了网络攻击。
美国国家安全委员会(National Security Council,简称NSC)发言人约翰‧尤利奥特(John Ullyot)表示:“美国政府已获悉到这些报告,我们正在采取所有必要步骤,以识别和纠正与这种情况有关的任何可能问题。”
知情人士对路透社说,由外国政府支持的黑客一直在监视美国财政部,以及一个美国政府决定互联网和电信政策机构的内部电子邮件。
据三名知情人士介绍,美国情报界内部担心,黑客以财政部和商务部国家电信与信息管理局(National Telecommunications and Information Administration,简称NTIA)为目标,利用类似工具闯入其它政府机构。知情人士没有透露哪些其它机构。
一位知情人士透露,黑客攻击十分严重,以至于国家安全委员会周六在白宫举行会议。
网络安全和基础设施安全局(CISA)发言人表示,“正在就最近发现的政府网络(黑客)活动,与我们的机构合作伙伴紧密合作。CISA正在为受影响的实体提供技术援助,以帮助他们确定并减轻任何潜在的危害。”
美国商务部发言人证实了这一黑客行为,并补充说,该部门“已要求CISA和FBI进行调查”,但拒绝进一步评论。
黑客攻击涉及NTIA的办公软件,即Microsoft的Office365。消息人士称,黑客对该机构的员工电子邮件进行了几个月的监视行动。
微软发言人没有立即回应路透社置评请求。
一名知情人士说,这些黑客“非常老练”,能够骗过微软平台的身份验证控制。
另一知情人说:“这是一个国家(支持的行为)。” “我们只是不知道是哪一个(国家)。”
据三位知情人士说,调查仍处于初期阶段,包括联邦调查局在内的一系列联邦机构均参与调查。
据美国高级官员称,有迹象表明,NTIA的电子邮件泄露事件可以追溯到今年夏天。
联邦调查局发言人说,不能引用或否认与正在进行的调查有关细节。
ABC新闻报导,上周二,美国著名网络安全公司FireEye表示,具有“世界一流能力”的外国政府黑客闯入其网络,并窃取了用来攻击其数千名客户的防御工具。这些客户包括联邦、州和地方政府以及顶级全球公司。
- 来源:大纪元2020年12月14日 《外国政府支持的黑客攻击美财政部 NSC回应》