怀疑中国黑客使用SolarWinds错误监视美国薪资机构

五位知情人士告诉路透社，去年，疑似中国黑客利用了SolarWinds Corp制造的软件漏洞来帮助闯入美国政府的计算机，这标志着美国立法者将其称为国家安全紧急情况的广泛网络安全漏洞的新转折。

两名了解此案的人士说，联邦调查局调查人员最近发现，美国农业部内部的联邦薪资机构国家金融中心是受影响的组织之一，这引发了人们的担忧，即数千名政府雇员的数据可能已被泄露。

涉嫌中国集团利用的软件漏洞与美国指控俄罗斯政府特工通过劫持该公司的Orion网络监控软件来损害多达18,000个SolarWinds客户 (包括敏感的联邦机构) 的软件漏洞是分开的。

安全研究人员此前曾表示，第二批黑客与所谓的俄罗斯黑客同时滥用solarwinds的软件，但此前尚未报道涉嫌与中国有联系以及随后发生的美国政府违规行为。

路透社无法确定有多少组织因涉嫌中国行动而受到损害。消息人士在不愿透露姓名的情况下讨论正在进行的调查，他说，攻击者使用了先前由国家支持的中国网络间谍部署的计算机基础设施和黑客工具。

美国农业部发言人在一封电子邮件中说: “美国农业部已通知所有数据受到SolarWinds Orion代码妥协影响的客户 (包括企业和组织)。”

在报道发表后的后续声明中，另一位美国农业部发言人表示，NFC没有被黑客入侵，该机构 “没有与太阳风有关的数据泄露”。他没有提供进一步的解释。

中国外交部表示，将网络攻击归咎于网络攻击是一个 “复杂的技术问题”，任何指控都应得到证据支持。中国在一份声明中说: “中国坚决反对和打击任何形式的网络攻击和网络盗窃。”

SolarWinds表示，它知道第二套黑客入侵了一个客户，但它 “没有发现任何确凿的证据” 来表明谁应该对此负责。该公司补充说，攻击者无法访问自己的内部系统，并且已发布更新以修复12月中的错误。

对于它所知道的唯一客户端，SolarWinds表示，黑客仅在客户端网络中滥用其软件一次。SolarWinds没有说黑客是如何第一次进入的，只是说这是 “以一种与SolarWinds无关的方式”。

联邦调查局拒绝置评。

据调查攻击的四名人士和审查了两组黑客使用的代码的外部专家称，尽管这两种间谍活动重叠并且都针对美国政府，但它们是分开的，并且行动截然不同。

消息人士称，虽然被指控的俄罗斯黑客深入SolarWinds网络，并在猎户座软件更新中隐藏了 “后门”，然后将其发送给客户，但疑似中国组织利用了猎户座代码中的一个单独漏洞，帮助他们在已经入侵的网络中传播。

'极其严重的违反'

并排任务显示了黑客如何关注大型公司和政府机构广泛使用的晦涩但必不可少的软件产品的弱点。

“显然，SolarWinds是不止一个群体的高价值目标，” palo Alto networks部门42的威胁情报副主任Jen Miller-Osborn说。

前美国首席信息安全官格雷戈里·图希尔 (Gregory Touhill) 表示，针对同一软件产品的单独黑客团体并不罕见。他说: “这不是我们第一次看到一个民族国家的演员在别人身后冲浪，这就像在纳斯卡赛车中 '起草' 一样，” 一辆赛车通过密切关注另一辆赛车的领先优势而获得优势。

据与美国政府一起调查的安全分析师称，针对SolarWinds客户的第二组攻击与可疑的中国黑客之间的联系直到最近几周才被发现。

路透社无法确定攻击者能够从国家金融中心 (NFC) 窃取哪些信息，或者他们钻入其系统的深度。但美国前政府官员告诉路透社，潜在的影响可能是 “巨大的”。

前官员说，NFC负责处理多个政府机构的工资单，其中包括涉及国家安全的几个机构，例如联邦调查局，国务院，国土安全部和财政部。

NFC持有的记录包括联邦雇员的社会安全号码，电话号码和个人电子邮件地址以及银行信息。NFC在其网站上表示，它 “为160多家机构提供服务，为600,000多名联邦雇员提供薪资服务。”

美国国土安全部前高级官员汤姆·沃里克 (Tom Warrick) 表示: “根据泄露的数据，这可能是对安全的极其严重的破坏。”“这可以让对手更多地了解美国官员，提高他们收集情报的能力。”