晴時多雲

美國防工業遭VPN漏洞入侵數月 疑中國駭客所為

2021/04/21 14:03

FireEye等公司又發現疑似中國駭客的入侵行動。(路透)

〔財經頻道/綜合報導〕近月微軟、美國政府部門皆傳出遭駭,美方懷疑是中國駭客所為。而研究人員和設備製造商又發現,至少有2個與中國相關的駭客團體透過美國VPN(虛擬私人網路)設備中1個以前未揭露的漏洞來監視美國國防工業,已長達數月。

《路透》報導,猶他州的IT公司Ivanti週二聲明表示,駭客利用公司的「Pulse Connect Secure」VPN套件中的漏洞入侵數量有限的用戶系統,儘管有緩解措施,但要到5月初才能解決問題。該公司未提供須負責此間諜活動的可能凶手,但報告中資安公司FireEye懷疑至少1個駭客組織與中國政府有關。

Fireye子公司Mandiant資深副總Charles Carmakal在報告發布之前表示,另1個懷疑的組織則與中國計劃一致,並說分析師是基於駭客的策略、工具、基礎設施和目標而做出判斷,其中許多方面有過去中國入侵行動的影子。FireEye拒絕透露駭客目標,但說是瞄準「全球政府、國防、金融組織」,中國駭客尤其關注美國國防工業。

美國國土安全部的網路部門聲明稱正與Ivanti合作,希望更完整了解VPN設備中的漏洞、減輕聯邦民用、民營部門網路的潛在風險。中國大使館發言人劉鵬宇則說「中國堅決反對並打擊一切形式的網路攻擊」,稱FireEye的指控是「不負責任且惡意的」。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應