「太陽風」網攻太複雜 白宮副國安顧問:需要更多行政措施

【新唐人亞太台 2021 年 02 月 18 日訊】週三,拜登政府首次就太陽風網路攻擊事件做出回應,負責調查的白宮副國安顧問表示,受害範圍可能比已知更廣泛;將發布多個行政令來應對問題。

去年12月美國發現,德州IT公司「太陽風」(SolarWinds)旗下一款軟體的更新程式被駭,導致使用該軟體的約1萬8千家客戶成為駭客的潛在攻擊目標,其中包括美國國防部、國務院、能源部和商務部等多個關鍵聯邦部門。

負責調查太陽風網路攻擊事件的白宮副國安顧問安妮·紐伯格 (Anne Neuberger),在2月17日的白宮新聞發布會上,首次明確提出已知受影響客戶數。

白宮副國安顧問 紐伯格 :「截至今天,有九個聯邦機構和大約100家私營公司受到了攻擊。而潛在的受攻擊的規模,遠遠超過已知的。」

紐伯格表示,攻擊者花了數月時間策劃並實施,而且竭力不留下任何痕跡,讓釐清工作變得非常困難。目前無法估計多長時間可以完成系統清理和修復工作。

白宮副國安顧問 紐伯格 :「在即將推出的行政措施中,很可能會通過八個,以解決我們在對此事件的審查中發現的差距。」

一些資安專業人士認為,由於駭客在網路管理系統的更新程式中植入後門軟體,其影響會透過軟體的運行層層污染系統。因此,對於一些系統,只有重建才能保障安全。

白宮副國安顧問 紐伯格 :「這不僅僅是一次(單純的)間諜活動。 從根本上講,該(行動產生的)效果具有破壞性。」

另外,紐伯格表示,她認為太陽風網路攻擊事件的始作俑者可能是俄羅斯。

新唐人記者 李蘭 綜合報導

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人