Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency - sources https://t.co/oTq8lFM2AS pic.twitter.com/2QSB28cNM2

— Reuters (@Reuters) February 2, 2021

五名知情人士告诉路透社，疑似中国黑客利用了SolarWinds Corp去年制造的软件漏洞，入侵美国政府计算机，这标志着美国国会议员们称其为国家安全紧急状态的大规模网络安全漏洞发生了新变化。

路透社2月2日独家报导，两名消息人士透露，联邦调查局（FBI）调查人员最近发现，受影响的机构包括位于美国农业部内的联邦薪资管理机构国家金融中心（National Finance Center，简称NFC），这使人们担心数千名政府雇员的数据可能遭到泄露。

可疑中国集团利用的软件漏洞，与不久前美国指控俄罗斯政府特工通过劫持SolarWinds公司Orion网络监控软件，导致多达SolarWinds公司18,000名客户数据泄露的案件不是同一事件。

安全研究人员此前曾表示，在俄罗斯黑客滥用SolarWinds软件漏洞进行网攻的同时，第二批黑客也在利用该公司的软件漏洞发动攻击。但先前未报导攻击可能与中国有关，以及美国政府机构受到入侵。

路透社无法确定有多少机构受到疑似中共黑客行动的损害。消息人士以不愿透露姓名的方式讨论正在进行的调查，他们说，攻击者使用了以前由国家支持的中国网络间谍部署的计算机基础设施和黑客工具。

中国外交部发表声明说，中方坚决反对和打击任何形式的网络攻击和网络盗窃。

SolarWinds表示，它知道有一个客户受到第二组黑客的攻击，但是“没有发现任何确定性信息”来表明谁对攻击负责。该公司补充说，攻击者无法访问SolarWinds的内部系统，公司已于12月发布更新以修复被利用的软件错误。

美国农业部发言人承认发生数据泄露事件，但拒绝进一步置评。联邦调查局拒绝置评。

调查过这两次攻击的四个人，以及审查这两组黑客使用代码的外部专家表示，尽管这两个间谍活动是重叠的，而且都针对美国政府，但它们是分开（行动）的，截然不同的。

消息人士表示，涉嫌的俄罗斯黑客深入渗透到SolarWinds网络，并在Orion软件更新中隐藏“后门”，然后将其发送给客户；但可疑的中方集团则是利用Orion代码中一个单独的错误来帮助发动黑客行动。

2020年12月媒体广泛报导，黑客通过SolarWinds入侵美国各级政府、大型企业，造成严重威胁。美国政府机构，包括国防部、国务院、国土安全部、能源部、财政部和商务部都发现有黑客借助SolarWinds入侵。

协助美国政府调查的安全分析师向路透社透露，仅在最近几周才发现对SolarWinds客户的第二组攻击，与可疑的中国黑客之间的联系。

路透社无法确定黑客从国家金融中心窃取哪些信息，或者他们深入NFC系统的深度。但前美国政府官员告诉路透社，其潜在影响可能是“巨大的”。

前美国官员说，NFC负责处理多个政府机构的工资单，包括一些参与国家安全的机构，例如联邦调查局、国务院、国土安全部和财政部。

NFC持有的记录包括联邦雇员的社会安全号码、电话号码和个人电子邮件地址以及银行信息。NFC在其网站上表示，“为一百六十多家不同的机构提供服务，为超过60万名联邦雇员提供薪资服务。”

路透社报导，美国农业部发言人在一封电子邮件中说：“美国农业部已通知其数据受到影响的所有客户（包括个人和机构）。”

声明：该文观点仅代表作者本人，加国头条 属于信息发布平台，加国头条 仅提供信息存储空间服务。