美國聯邦政府資安單位今天證實,本月稍早所曝光美國遭到大規模網絡刺探情報攻擊,受影響對象也包括州及地方政府;此外未透露更多進一步細節。
路透報導,這起網攻是利用美國科技公司SolarWinds作為跳板,來入侵聯邦政府網絡。
美國國土安全部旗下「網絡安全和基礎設施安全局」(Cybersecurity and Infrastructure Security Agency,CISA)今天在官網發佈聲明表示,這場攻擊「影響聯邦、州和地方政府的企業網絡,以及一些重大基礎設施單位和其他民間組織」。
CISA上周已證實,這起網攻影響美國政府機關、重大基礎設施單位及民間組織,但未明確表示是州或地方政府機關。目前為止,美國聯邦政府只有財務部、商務部及能源部等少數單位正式確認受到影響。
CISA今天未指明受影響的是哪些州或地方政府機關。記者以電郵尋求提供更多細節,也尚未接獲回應。
路透此前曾報導,亞利桑納州的皮瑪郡(Pima)名列這波黑客入侵攻擊的受害者。皮瑪郡政府尚未回復昨晚寄出尋求置評的短訊。
皮瑪郡政府首席信息官先前告訴路透,網攻事件曝光後,他的團隊已立即卸除SolarWinds軟件,且調查人員並未發現任何進一步受害證據。
