美联社：SolarWinds骇客已存取美国土安全部前任高层信箱

去年12月被揭露的SolarWinds攻击，情况可能比先前知道的更为严重。美联社本周报导，SolarWinds背后的骇客组织，已经存取了前国土安全部高层官员的信箱。

去年由安全厂商FireEye自爆被骇揭开序幕的SolarWinds供应链攻击中，一个受国家支持的骇客组织将恶意程式，包括Sunburst嵌入SolarWinds的Orion软件更新机制，再下载到其客户内部网络。美国网络安全暨基础架构安全署（CISA）等单位相信，这骇客可能和俄罗斯-有关。

美国联邦-公布共有9个部会受害，包括商务部、能源部、财政部、国土安全部和最新传言的联邦航空总署（FAA）及美国太空总署（NASA）。但是这些单位的灾情外界则不得而知。

不过美联社本周引述多位据称是现任及前任-官员的匿名消息人士报导，川普时期的代理国土安全部长Chad Wolf及负责追查外国-威胁的网络安全官员，就遭到骇客存取。至于骇入这些人士有多少情报价值则不得而知。

消息人士指出，被骇后几天，Wolf和其他国土安全部官员都改用彻底删除软件的新手机，并以加密通讯软件Signal通讯。

国土安全部并未对此评论。

除了国土安全部，另有消息人士证实FAA的确影响到，而且FAA碍于技术老旧，无法及时反应，花了好几个礼拜才搞清楚有多少台服务器跑SolarWinds软件。FAA今年二月一开始还对美联社说，未受到SolarWinds攻击影响，后来又改口说正在调查中。

此外，SolarWinds攻击骇客也取得了能源部官员的行程，包括当时的部长Dan Brouillette。不过这些行程并非机密行程，也依公开纪录法可对外公开。能源部也表示，没有证据显示代管官员行程的服务器网络遭骇入。

而三月最令全球-关注的网络安全消息是Exchange Server漏洞。在微软3月2日公布ProxyLogon漏洞及Hafnium骇客开采行动第一周，安全厂商指从州-、郡-到警消单位都有公家单位被骇，但没有联邦-遇骇的消息。

路透社报导，美国总统拜登计划签署一项行政命令，要求软件公司发现被骇时，必须通报联邦-客户。