关键基础设施遭中共黑客攻击 美发布警告(图)
2023年5月24日发表
【人民报消息】5月24日,美国政府和微软公司披露,中共政府支持的黑客攻击了美国众多行业的「关键」网络基础设施,重点是执行间谍活动和情报收集。
微软在一份公告中表示,微软发现了名为「伏特台风」(Volt Typhoon)的中国黑客组织,自2021年中期以来一直保持活跃,并以关岛和美国其它地方的关键基础设施组织为目标。
《纽约时报》说,对关岛的攻击尤其引发情报部门的警觉。因为在中共入侵或封锁台湾时,关岛的太平洋港口和庞大的美国空军基地,将使其成为美国实施任何军事反应的枢纽。
公告说,攻击还在进行中,几乎每个关键部门的基础设施都受到了影响,包括通信、制造业、公用事业、运输、建筑、海事、政府、信息技术和教育部门。
5月24日,美国国家安全局、美国网络安全和基础设施安全局和联邦调查局联合其在澳大利亚、英国、新西兰和加拿大的网络同行,发布了一份公告,详细说明了黑客如何开展行动以及网络安全团队应如何应对。公告还警告,攻击者可以对全球其它部门应用相同的攻击技术。
美国网络安全和基础设施安全局局长珍.伊斯特利说,「多年来,中(共)国一直在开展激进的网络行动,从全球各地的组织中窃取知识产权和敏感数据。」
攻击正在进行中。在一份公告中,微软敦促受影响的客户「关闭或更改所有受损帐户的身份验证信息」。
微软表示,「伏特台风」利用名为FortiGuard的流行网络安全套件中的一个未命名漏洞,渗透到目标企业中。一旦黑客组织获得了对某一公司系统的访问权,它就会从安全套件中窃取用户身份验证信息,并使用这些信息来尝试进入其它公司的系统。
根据微软的公告,从所观察的行为来看,这个中共政府资助的黑客组织的意图不是制造破坏,相反,这些黑客打算在不被发现的情况下尽可能长时间地执行间谍活动并保持访问权限。△
|