美國聯邦政府資安單位今天證實,本月稍早所曝光美國遭到大規模網路刺探情報攻擊,受影響對象也包括州及地方政府;此外未透露更多進一步細節。
▲CISA上週已證實,這起網攻影響美國政府機關、重大基礎設施單位及民間組織,但未明確表示是州或地方政府機關。(示意圖/翻攝自Pixabay圖庫)
路透社報導,這起網攻是利用美國科技公司SolarWinds作為跳板,來入侵聯邦政府網路。
美國國土安全部旗下「網路安全和基礎設施安全局」(Cybersecurity and Infrastructure Security Agency,CISA)今天在官網發布聲明表示,這場攻擊「影響聯邦、州和地方政府的企業網路,以及一些重大基礎設施單位和其他民間組織」。
CISA上週已證實,這起網攻影響美國政府機關、重大基礎設施單位及民間組織,但未明確表示是州或地方政府機關。目前為止,美國聯邦政府只有財務部、商務部及能源部等少數單位正式確認受到影響。
CISA今天未指明受影響的是哪些州或地方政府機關。記者以電郵尋求提供更多細節,也尚未接獲回應。
路透社此前曾報導,亞利桑那州的皮瑪郡(Pima)名列這波駭客入侵攻擊的受害者。皮瑪郡政府尚未回覆昨晚寄出尋求置評的簡訊。
皮瑪郡政府資訊長先前告訴路透社,網攻事件曝光後,他的團隊已立即卸除SolarWinds軟體,且調查人員並未發現任何進一步受害證據。
數名美國高階官員和國會議員聲稱,這場駭客攻擊幕後主使者是俄羅斯;克里姆林宮則否認指控。