據美聯社週一(3月29日)報道,曾擔任特朗普政府國土安全部(DHS)的負責人及其一些網絡安全人員的電子賬户疑似被俄羅斯黑客入侵,造成大量機密信息被泄露。目前尚不明確丟失的信息是否會造成國家威脅。這些美國政府官員的賬户都在所謂的“太陽風”(SolarWinds)入侵事件中被侵入。美國官員指出,太陽風(SolarWinds)黑客事件是外國對手的勝利,是美國國土安全部的失敗。
據悉,拜登政府一直在考慮對俄羅斯採取報復性措施,試圖嚴格控制太陽風襲擊的範圍。但美國媒體發現了有關國土安全部和包括能源部在內的其他機構遭黑客入侵的新細節,黑客還竊取了美國高官的私人日程安排。總部位於加州的網絡安全公司Vectra的技術總監蒂姆·韋德(Tim Wade)表示,不確定在這次的黑客入侵中有哪些信息被訪問了,雖然拜登政府的協議禁止通過電子郵件發送高度機密或者敏感信息,但黑客仍然可以獲得大量有價值的信息。韋德認為不應該低估此次的黑客入侵,即使雙方之間的通信並不保密,但也能泄露大量的情報。美國媒體指出,這不禁讓人懷疑,美國政府連自己的信息安全都無法保護,如何談得上保護個人、公司和機構。
美聯社指出,在太陽風攻擊之後,美國國土安全部(homeland security)的漏洞加劇了人們的擔憂,尤其是因為在黑客背後的攻擊中,發現發起這些攻擊行為的都不是政府,而是一傢俬人公司。雖然拜登政府已發佈一項有關網絡安全的行政命令,但整個美國政府在現代化和網絡安全技術上仍與攻擊的黑客存在着很大的距離,美國政府對於太陽風事件的反應是脱節的。
據美聯社報道,美國聯邦航空管理局(FAA)也受到了此次入侵的影響。一位美國官員表示,FAA的應對措施受到了過時技術的阻礙。還有一名國會議員也受到了影響,黑客獲得了能源部官員的私人日程安排。美國國土安全部發言人薩拉·佩克(Sarah Peck)表示,有一小部分員工的賬户已經成為了黑客攻擊的目標,並且此次的黑客攻擊看起來毫無痕跡。
據悉,拜登政府最近批准的刺激方案中還包括向網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)提供6.5億美元,以加強網絡防禦。該網絡安全機構負責人布蘭登·威爾士(Brandon Wales),美國必須提高自己的技術水平。因為美國面臨着能力很強的外國黑客,他們得到了不怕美國報復的政府的支持。