俄羅斯莫斯科喀秋莎農場 銀河

編輯上傳 水星

tech-and-hacking-news.com

路透社報導,研究人員和設備製造商周二表示,至少有兩組與中共有關的黑客利用美國虛擬私人網絡設備上一個此前未披露的漏洞來監視美國國防工業。

總部位於猶他州的IT公司Ivanti在一份聲明中表示,黑客利用其Pulse Connect安全套件的漏洞,入侵了“數量非常有限的客戶”的系統。該公司稱,雖然緩解措施已經到位,但要到5月初才能解決這個問題,Ivanti沒有提供關於誰可能為間諜活動負責的細節。

而另一家網絡安全公司FireEye Inc(FEYE.O)在聲明中表示,它懷疑至少有一個黑客組織是代表中共政府進行運作的。

將黑客與特定國家聯繫在一起充滿了不確定性,副總裁查爾斯·卡馬卡(Charles Carmakal)表示,他的分析師的判斷是基於對黑客的戰術、工具、基礎設施和目標的評估——其中許多都和過去與中共有關的入侵有關。

中共大使館發言人劉鵬宇表示,中共“堅決反對和打擊一切形式的網絡攻擊”,並將FireEye的指控描述為“不負責任和惡意的”。

FireEye拒絕透露黑客的目標,只說它們是“世界各地的國防、政府和金融機構”。報告說,這群被懷疑為北京方面工作的黑客特別關注美國國防工業。

美國國土安全部(Department of Homeland Security)網絡部門在一份聲明中表示,他們正在與Ivanti合作,“以更好地了解Pulse安全VPN設備的漏洞,減輕聯邦民用和私營部門網絡的潛在風險。”

美國國家安全局拒絕置評。美國官員多次指責中共黑客多年來通過各種手段竊取美國軍事機密。

參考鏈接:

https://www.reuters.com/technology/china-linked-hackers-used-pulse-secure-flaw-target-us-defense-industry-2021-04-20/