美國財政部遭駭客入侵!幕後黑手矛頭指向俄羅斯 APT29

由俄羅斯支持的駭客組織 APT29 竊取美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,監視職員電郵通訊紀錄長達數月。由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

據外媒報導,有 3 名知情人士透露,由俄羅斯支持的駭客組織一直在監視美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,被駭客入侵的是 NTIA 所使用的微軟 Office 365 系統,駭客在被發現之前已監視職員的電郵通訊紀錄長達數月。

該駭客組織隸屬俄羅斯情報局,被稱為 APT29 (別稱 the Dukes 或 Cozy Bear),從歐巴馬任內起就負責入侵美國白宮和一級部門資訊系統的工作。APT29 在今年夏天也被爆出持續攻擊美、英與加拿大境內的新冠肺炎研究中心,意圖竊取疫苗資訊。

白宮召開緊急國安會議   查明受駭詳情與補救措施

外媒報導中指稱,本次駭客手法純熟,能避過網絡保安措施進入目標部門的電腦系統,應屬「國家級」的入侵。商務部發表聲明,證實旗下機構遭到駭客入侵,表示他們已要求國土安全部旗下的網路和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency; CISA) 以及美國聯邦調查局 (FBI) 聯手調查,目前他們未能發表進一步的評論,而財政部及微軟暫皆未回應事件。

國土安全部 CISA 局長 Christopher Krebs 不到一個月前,因公開聲稱總統大選沒有舞弊,已被川普總統開除。

由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。美國情報界擔心,這是場針對美國政府來勢洶洶的網路間諜活動,其他政府機構恐怕也遭受波及。白宮國家安全會議 (National Security Council) 發言人 John Ullyot 表示,美國政府正採取所有必要措施來查明、補救此情況。

美國資安公司火眼 FireEye 也遇駭

無獨有偶,和美國政府合作的資安公司「火眼」(FireEye) 曾在 12 月 8 日透過官方部落格宣布,他們遇到老道駭客破壞了他們的防護措施,竊取用來測試客戶電腦系統的紅隊工具。紅隊是火眼公司裡一群經過授權的安全專家組織,專注於設計工具,用以模擬並防堵潛在駭客對企業資安的攻擊。

當時火眼在官方部落格已表示懷疑自己遭遇到的事件,可能是一起擁有「國家級」支持的攻擊,因此上週已在發文中公布數百種反制措施、讓資安界能夠保護自己免受這些工具的攻擊。而透露消息給《路透社》的 2 名知情人士表示,這次美國政府遭駭客入侵事件,就和火眼被駭有關。

核稿編輯:Chris

延伸閱讀:



雲端新手都該參加的 AWSome Day 線上培訓,10/31 前報名再領免費咖啡兌換券

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。10/31前報名還可獲得免費咖啡兌換券。
評論
評論

即將於 11 月 4 日下午舉行的 AWSome Day Online Conference,是 AWS 專門為雲端新手所設計的線上入門課程。這門課程將透過專業講師的實用分享與剖析,帶領參加者了解 AWS 雲端服務,為日後的雲端之旅開啟精彩扉頁。

11 月 4 日下午 AWSome Day 線上登場,全日乾貨滿滿不斷線

AWSome Day Online Conference 是針對 AWS 雲端服務所設計結合培訓與技術新知的入門課程,特別適合 AWS 雲端新手參加。基本上,不論你身處什麼產業或擔任什麼職務,只要對雲端技術有興趣,就能參加這場由 AWS 專家帶來的入門培訓課程。

一個下午、三位專業級業界講師。在這場課程中,除了能跟著專業講師深入淺出、循序漸進的了解 AWS 核心服務,還能學習如何在 AWS 平台自動化佈署 IT 服務。當然,除了上課之外,這也是和講師面對面探討問題的好機會,透過第一手的請益,參加者可以逐步具備適當的雲端能力,進而在 AWS 平台上建構安全且高擴充性的資訊服務平台。

即刻報名 AWSome Day Online Conference

從雲端菜鳥晉升為開發好手,專為入門者設計的 AWSome Day 培訓課程

無論你是資訊主管、IT 及技術經理、開發團隊、工程師、系統管理員及架構師、企業主管,或只是單純對雲端開發感興趣,都可以報名參加這場 AWSome Day Online Conference。透過這場活動,不只可以與業界夥伴互動交流,最後能獲得 AWSome Day 培訓的出席證書,保留珍貴的學習紀錄。

10/31 前報名 AWSome Day,多重好禮免費送

值得一提的還有,AWS 祭出多重好禮免費送,邀請所有對雲端技術知識感興趣的人前來參加活動。各種好禮包括:

  • 10/31 前報名活動即可獲得「7-11 中杯拿鐵電子兌換券」一份。
  • 完成活動報名後,在 10/1~11/4 期間註冊 AWS 帳號並參與當天活動,即可獲得「foodpanda 200 元電子即享券」一份。(活動報名與AWS註冊帳號 email 須相同)
  • 參加活動並填寫問卷,即可參加會後抽獎,獲得「小米恆溫電水壺」(10個名額)

展開雲端入門之旅,就從參加 AWSome Day開始,說不定你就是下一個開發大神。

即刻報名 AWSome Day Online Conference

立即註冊AWS帳號