中国黑客入侵六州政府网络
-
美网络安全公司:中国黑客去年入侵至少六个美国州政府网络
**据美联社3月8日报道,**美国网络安全公司麦迪安周二发布一份报告称,为中国政府工作的黑客去年入侵了美国至少六个州政府的计算机网络。
这份报告没有透露受影响的州份和攻击动机,但指出了攻击从去年5月持续到上个月,并且由众所周知的中国黑客团伙41实施。 麦迪安公司首席威胁分析师杰夫·阿克曼表示,虽然乌克兰危机引来了全球关注,俄罗斯网络威胁的确切性也存在,但我们不能忽视其他主要威胁行为者的行动。他补充说,“我们观察到最活跃的威胁行为者之一41一直在持续行动。”
这份报告指出,黑客利用了州政府使用的现成商业应用程序中的漏洞以及去年12月发现的名为“Log4j”的软件缺陷来入侵网络。 麦迪安高级威胁分析师鲁弗斯·布朗表示,黑客反复攻击同一目标,并针对同一个州内多个机构进行攻击,这表明他们寻求的信息或资源非常重要。
值得注意的是,美国司法部2020年起诉了41团伙,指控他们在全球范围内攻击超过100家公司和机构。尽管如此,这个黑客团伙并未受到制裁的影响。 中国政府过去一直否认对美国发动网络攻击的指控。
值得关注的是:
- 此次事件再次突显了州政府网络安全的漏洞。
- 黑客不断利用新技术和漏洞进行攻击,这给各级政府机构带来了严峻挑战。