「太陽風」攻擊太複雜 白宮副國安顧問:需要更多行政措施

FacebookPrintFont Size簡體

【新唐人北京時間2021年02月18日訊】週三,拜登政府首次就太陽風網絡攻擊事件做出回應,負責調查的白宮副國安顧問表示,受害範圍可能比已知更廣泛;將發佈多個行政令來應對問題。

去年12月美國發現,德州IT公司「太陽風」(SolarWinds)旗下一款軟件的更新程序被駭,導致使用該軟件的約1萬8千家客戶成為黑客的潛在攻擊目標,其中包括美國國防部、國務院、能源部和商務部等多個關鍵聯邦部門。

負責調查太陽風網絡攻擊事件白宮副國安顧問安妮·紐伯格 (Anne Neuberger)在2月17日的白宮新聞發佈會上首次明確提出已知受影響客戶數。

白宮副國安顧問 紐伯格 :「截至今天,有九個聯邦機構和大約100家私營公司受到了攻擊。而潛在的受攻擊的規模遠遠超過已知的。」

紐伯格表示,攻擊者花了數月時間策劃並實施,而且竭力不留下任何痕跡,讓釐清工作變得非常困難。目前無法估計多長時間可以完成系統清理和修復工作。

白宮副國安顧問 紐伯格 :「在即將推出的行政措施中,很可能會通過八個,以解決我們在對此事件的審查中發現的差距。」

一些資安專業人士認為,由於駭客在網絡管理系統的更新程序中植入後門軟件,其影響會透過軟件的運行層層污染系統。因此,對於一些系統,只有重建才能保障安全。

白宮副國安顧問 紐伯格 :「這不僅僅是一次(單純的)間諜活動。 從根本上講,該(行動產生的)效果具有破壞性。」

另外,紐伯格表示,她認為太陽風網絡攻擊事件的始作俑者可能是俄羅斯。

新唐人記者李蘭綜合報導

相關文章
評論