【網絡安全】SolarWinds黑客入侵美國司法部系統 存取3%電郵帳號

科技 12:45 2021/01/08

分享:

近日SolarWinds的黑客行動不斷擴大,不僅入侵美國司法部網路,更滲透到該部門的Microsoft Office 365電子郵件系統,存取了該部門大約3%的郵件帳號。

多個美國聯邦政府機構以及私人組織,包括美國國務院、財政部、商務部和能源部等在上月起相繼遭SolarWinds Orion系統黑客攻擊。近日SolarWinds的黑客行動不斷擴大,不僅入侵美國司法部網路,更滲透到該部門的Microsoft Office 365電子郵件系統,存取了該部門大約3%的郵件帳號。

特朗普政府:上月大規模網絡攻擊 幕後黑手源自俄羅斯

【私隱安全】Telegram被揭出現位置追蹤漏洞 官方開發者:現階段沒有修正計劃

美國司法部發言人Marc Raimondi 周三(6日)證實,SolarWinds攻擊入侵司法部的網絡,並竊取3%的郵件信箱帳號,不過暫時未有任何跡象顯示機密系統受到影響。司法部也拒絕對外透露確實受到影響的郵件信箱數量,或是遭到鎖定的對象。僅表示司法部資訊總監得知相關事件後,已立即消除黑客接觸微軟Office信箱賬戶的方法。

華爾街日報報道提到,美國司法部是發現與大規模黑客攻擊中,最新一個受害機構。而相關黑客攻擊已經持續進行了一年多,只是直到去年12月才被發現。

根據美國聯邦調查局(FBI)、美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)、國家情報總監(DNI)與國安局(NSA)共同組成的「網路統一協調小組」(Cyber Unified Coordination Group,UCG)表示,目前確定已遭到SolarWinds黑客攻擊的聯邦組織不超過10個。

【網絡安全】Facebook企業管理工具被爆現漏洞 用戶電郵及帳號可被第三方讀取

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版