全球政府和企業遭受嚴重網絡攻擊
據報道，今年早些時候發起的一起大型網絡攻擊影響到了世界各國政府和企業~ke%n~bAw**;wEr!h%c。
在美國和其他國家證實一個廣泛使用的網絡軟件程序遭到黑客攻擊后，各機構和公司尋求保護其計算機網絡ur_rHl1;+z@T。該軟件是一個名為“太陽風”（SolarWinds）的網絡管理系統|E|XQx0Ek8[YyS|j%。
太陽風是一家為全球數十萬組織提供網絡和技術支持服務的美國公司Nb8-Ts=Qmvy|。其軟件產品的用戶包括大多數財富500強公司和以及北美、歐洲、亞洲和中東地區的政府機構vB208yjLTq。其美國用戶包括軍方、國務院和白宮yZav,-KM7SGZ2Cw。
這一事件導致美國網絡安全和基礎設施安全局（簡稱CISA）發布了罕見的“緊急指令”*%j_gV+p@sIu3。該指令指出，“太陽風產品的漏洞給聯邦網絡的安全帶來了不可接受的風險*AO;^M_vf.5WY6ebs3=。”
美國網絡安全和基礎設施安全局表示，發布這一指令是為了讓政府機構和私營企業能夠調查他們可能遭受的黑客攻擊，并采取措施保護其計算機網絡-cn(C7g2Bj[oTEmE。
英國和愛爾蘭的國家網絡安全機構也發出了類似的警告e[md-._.d4s。
據信，這起黑客攻擊早在3月份就開始了.-0bh,OofPZy。專家表示，攻擊者能夠秘密地添加計算機代碼來竊取網絡系統中的信息481pM9EDvSyuKxH。
網絡安全公司“火眼”（FireEye）證實自己是黑客攻擊的受害者后，這起攻擊才被發現~XNV*Z+^th1,|yE1。火眼在本月早些時候公開了這次攻擊Eq9N%L,C.s4x[Re。該公司在調查自已被黑客攻擊時發現，這起攻擊極為廣泛k)B1@nt.ns|W&|jr。
火眼公司副總裁查爾斯·卡馬克表示，公司意識到許多“高價值目標已被破壞”r-7+_J+lMrckG。該公司表示，其正試圖幫助一些組織應對可能的攻擊EvjFdG(d%h0H47~us8。卡馬克表示，他預計未來幾天會有更多組織發現自已也遭到了黑客攻擊z2h.=DMnP&#xq。
美國官員周日表示，包括財政部和商務部在內的聯邦機構受到了這次攻擊的影響Q^scUG;]QE=。官員并未提供太多細節kp5sOEt&Dpp7M=_ws。
黑客身份不明
黑客的身份仍不清楚K,5+bZz9R6MM。
太陽風公司表示，他們被告知“外部國家”攻擊了其系統&_*fGrIs^(S]BN#*|3。美國政府和受影響企業都未公開表示他們認為哪個國家應對此負責-8r7*!eE*!8PO.。
一名美國政府官員周一對美聯社表示，他們懷疑是俄羅斯黑客所為#G%s)PhHHSbrF8u。由于調查仍在進行，這名官員不愿透露姓名3Ck9p2n%(5_ET]|Cy~^n。
未透露姓名的消息人士對《華盛頓郵報》表示，據信這次襲擊由俄羅斯政府黑客發動3^-U|lf4Q969td。來自ATP29或“舒適熊”組織的攻擊者被認為是俄羅斯對外情報部門的一部分vBikFbYe3VRBBD。
在莫斯科，一名政府發言人否認了俄羅斯參與了這起黑客攻擊(FJ@gG4wJUFP@(#gkk。
蘇珊娜·斯波爾丁是前美國網絡安全官員，現為總部位于華盛頓的戰略與國際研究中心的顧問E~Kj=N-M5w7#kL。她對美聯社表示，這起網絡攻擊“提醒我們，進攻比防御容易，我們還有很多工作要做3@)7ez~U6II(Z。”
本·布坎南是華盛頓喬治敦大學的網絡攻擊專家，他著有《黑客與國家》一書0fn)~H%tBxy*Dh86K0。布坎南稱這起黑客襲擊事件“令人印象深刻，且令人驚訝和震驚Af3[|W=El%k5+zs@f)N。”
太陽風公司和美國網絡安全官員都未公開確定哪些組織受到了影響r2;eFfmL~wzgMC7I。專家表示，不能僅因為企業或機構使用了太陽風公司的產品，就認定他們遭遇了黑客攻擊33B&nGZW(I_Y。攻擊者放置的代碼被認為是在太陽風公司今年3月至6月發布新軟件版本時植入B7dzkSPHjv+。
布萊恩·林恩報道MFbS4qV7!Htnn7c^,。

譯文為可可英語翻譯，未經授權請勿轉載！