傳俄羅斯黑客攻入美財政部/商務部網絡，監控電郵

知情人士表示，美國情報界擔心，這些黑客還使用類似工具侵入了其他政府機構，並與最近披露的、針對美國大型網絡安全公司FireEye的黑客襲擊事件有關。

美國國家安全委員會發言人約翰·烏利奧特（John Ullyot）說：“美國政府已經意識到這些襲擊，我們正在採取一切必要措施，找出並修復與這些襲擊有關的任何可能問題。”

知情人士說，這次黑客攻擊非常嚴重，國家安全委員會已經於週六召開了緊急會議。

商務部在一份聲明中證實，其下屬一個機構存在網絡安全漏洞。聲明中稱：“我們已經要求網絡安全和基礎設施安全局和聯邦調查局進行調查，目前我們不能進一步置評。”

這起泄密事件給即將上任的當選總統喬·拜登(Joe Biden)政府帶來了重大挑戰，因爲官員們正在調查哪些信息被盜，並試圖確定這些信息將被用來做什麼。但很多時候，大規模網絡調查需要耗時數月或數年才能完成。

一位知情人士表示：“這次襲擊比單獨針對某家機構的規模要大得多，這是一場針對美國政府及其相關機構的大規模網絡間諜活動。”

黑客侵入了NTIA的辦公軟件，即微軟Office 365。消息人士稱，該機構的工作人員電子郵件被黑客監控了數月之久。微軟和財政部發言人都沒有立即回覆記者的置評請求。

知情人士透露，這些黑客“非常老練”，能夠欺騙微軟平臺的身份驗證機制。此次入侵的全部範圍尚不清楚，但調查仍處於早期階段，涉及包括聯邦調查局在內的一系列聯邦機構。

美國網絡安全和基礎設施安全局（CISA）的發言人表示，該機構始終在“與我們的機構合作伙伴密切合作，處理最近在政府網絡上發現的間諜活動。”CISA正在向受影響的實體提供技術援助，以識別和緩解任何潛在的危害。

美國聯邦調查局(FBI)和美國國家安全局(NSA)沒有立即回覆記者的置評請求。據一位美國高級官員說，有些跡象表明，NTIA的電子郵件泄露可以追溯到今年夏天，儘管最近才被發現。（小小）

相關資訊