12月14日,据多名知情人士透露,疑似为俄罗斯工作的始终在监控美国、下属国家电信和信息管理局(NTIA)等政府机构的内部电子邮件流量,后者主要负责制定互联网和电信政策。
知情人士表示,美国情报界担心,这些黑客还使用类似工具侵入了其他政府机构,并与最近披露的、针对美国大型网络安全公司FireEye的黑客袭击事件有关。
美国国家安全委员会发言人约翰·乌利奥特(John Ullyot)说:“已经意识到这些袭击,我们正在采取一切必要措施,找出并修复与这些袭击有关的任何可能问题。”
知情人士说,这次黑客攻击非常严重,国家安全委员会已经于周六召开了紧急会议。
商务部在一份声明中证实,其下属一个机构存在网络安全漏洞。声明中称:“我们已经要求网络安全和基础设施和联邦调查局进行调查,目前我们不能进一步置评。”
这起泄密事件给即将上任的当选总统乔·拜登(Joe Biden)政府带来了重大挑战,因为官员们正在调查哪些信息被盗,并试图确定这些信息将被用来做什么。但很多时候,大规模网络调查需要耗时数月或数年才能完成。
一位知情人士表示:“这次袭击比单独针对某家机构的规模要大得多,这是一场针对美国政府及其相关机构的大规模网络间谍活动。”
黑客侵入了NTIA的办公软件,即微软Office 365。消息人士称,该机构的工作人员电子邮件被黑客监控了数月之久。微软和财政部发言人都没有立即回复记者的置评请求。
知情人士透露,这些黑客“非常老练”,能够欺骗微软平台的身份验证机制。 此次入侵的全部范围尚不清楚,但调查仍处于早期阶段,涉及包括联邦调查局在内的一系列联邦机构。
美国网络安全和基础设施安全局(CISA)的发言人表示,该机构始终在“与我们的机构合作伙伴密切合作,处理最近在政府网络上发现的间谍活动。”CISA正在向受影响的实体提供技术援助,以识别和缓解任何潜在的危害。
美国联邦调查局(FBI)和美国国家安全局(NSA)没有立即回复记者的置评请求。据一位美国高级官员说,有些迹象表明,NTIA的电子邮件泄露可以追溯到今年夏天,尽管最近才被发现。(小小)