美國核武機構及州政府 據稱遭到疑似俄羅斯駭客攻擊

美國政府機關等單位，日前傳出遭到與俄羅斯有關的駭客組織攻擊，最新報導指出，美國核武器管理機構和至少三個州遭到入侵。而美國微軟 (MSFT-US) 也在 17 日 (週四) 證實，他們在自家系統中發現了惡意軟體。

美國國家安全局 (NSA) 於 17 日，也罕見發出資安警告。表示在微軟提供的雲端服務 Azure，有局部可能遭到駭客以什麼樣的手法入侵，作出了詳細說明，並要求用戶封鎖系統。

根據《路透社》 報導，微軟表示在這次駭客攻擊事件，美國 IT 公司 SolarWinds(SWI-US) 的網路管理軟體 Orion 被利用為入侵工具，而微軟也有使用該項軟體。有消息人士透露，微軟產品亦被駭客利用為攻擊時的「跳板」。

微軟公關負責人表示，他們與 SolarWinds 其他的顧客相同，對這次的攻擊事件進行調查，發現了惡意軟體、也已經刪除。並提到「沒有發現自家系統被利用於攻擊其他人的證據。」

一名相關人士透露，駭客利用微軟的雲端相關產品，同時避開了微軟的公司基礎架構。

而另一位消息人士表示，美國國土安全部 (DHS) 認為在新的惡意軟體問題上，微軟不大可能是主要的傳播途徑。該部門先前就曾經明確指出，駭客利用多種手法發動攻擊，目前仍在進行調查。而微軟方面也同樣調查當中。

美國聯邦調查局 (FBI) 等政府機關，也會在 18 日當天，就相關問題來向國會提交機密簡報。

同樣遭駭的美國能源部表示，他們在內部網路發現駭客入侵的證據。美國政治新聞機構 Politico 也在先前報導，能源部的下屬單位、負責管理核子武器的國家核子安全局 (NNSA) 也是駭客的攻擊目標。

能源部發言人表示，他們是在商務網路發現惡意軟體，包含 NNSA 在內、與國家安全相關的部分並未受到影響。

截至目前，已知美國國防部、國務院、財政部、國土安全部、商務部的內部電子郵件或其他資料，至少有遭到駭客組織監看。

消息人士表示，美國司法部、FBI、五角大廈等單位，在一般聯絡也改採機密情報網路。而在其他網路方面，則已假設遭到駭客入侵。