2020/12/17

（中央社華盛頓16日綜合外電報導）美國政府今天證實，政府部門網路最近遭到駭客入侵而受創，網攻「情節重大且仍在進行中」。

路透社本週稍早引述知情人士報導，這些駭客據信是為俄羅斯政府工作，他們一直監視美國財政部和商務部内部電郵通信，而且迄今發現的網攻可能只是冰山一角，令人憂心。

美國聯邦調查局（FBI）、網路安全和基礎設施安全局（CISA）以及國家情報總監辦公室（ODNI）發布聯合聲明指出：「這是進行中的情勢，我們繼續努力以瞭解網攻的全貌。我們知道破壞行動已影響聯邦政府内部網路。」

被駭客充當入侵工具的資訊科技公司SolarWinds表示，多達1萬8000個客戶曾下載遭駭的軟體更新，讓駭客在不被發現的情況下暗中監視商業和政府機構長達近9個月。

聯合聲明中也説：「在過去幾天内，FBI、CISA和ODNI已發現一場情節重大且仍在進行中的網攻。」

聲明指出：「FBI正蒐集情報並著手調查，以確認、追蹤和阻止這些駭客。」

聲明中說，FBI、CISA和ODNI已成立網路統一協調小組，以協調美國政府的應對措施。

美國國家安全顧問歐布萊恩（Robert O’Brien）正在歐洲訪問，他昨天已取消未竟的行程，返回華府處理此事。（實習編譯：羅楚瑜/核稿：嚴思祺）1091217

俄羅斯駭客疑藉美商軟體網攻 微軟也遭殃

2020/12/18

（中央社華盛頓17日綜合外電報導）根據熟悉內情人士說法，微軟公司（Microsoft）遭駭客入侵，疑似俄羅斯駭客透過美國資訊科技公司SolarWinds的軟體所為。

路透社報導，美國有許多企業和政府機關普遍採用SolarWinds軟體，俄羅斯駭客疑似利用這點發動網路攻擊，微軟也受害。

消息人士說，當使用SolarWinds的網路管理軟體時，微軟自家的產品被用來進一步攻擊其他對象。

目前尚不清楚有多少微軟用戶遭到被駭的軟體攻擊。

美國國土安全部今天稍早表示，駭客使用多種方法入侵，而目前國土安全部仍在調查中。

微軟公司並未立即答覆路透社的置評要求。（譯者：紀錦玲/核稿：盧映孜）1091218