知名网络安全公司火眼(FireEye)称,疑似受到政府支持的中国黑客数月来利用广泛使用的网络设备,对美国和欧洲数十个高价值的政府、国防工业和金融部门目标进行了间谍活动。
FireEye周二表示,它认为两个与中国有关的黑客组织通过Pulse Connect Secure设备侵入了几个目标。许多公司和政府都使用这种设备来安全远程访问其网络。
FireEye周二发布了一篇详细介绍其调查结果的博客文章后,国土安全部网络安全和基础设施安全局发布了一份警告,称他们意识到Pulse Connect Secure“正在被利用”,“危及美国政府机构、关键基础设施实体和私营部门组织”。该机构没有提供哪些组织被入侵的更多细节。
总部位于犹他州的Pulse Connect Secure公司的所有者伊万蒂表示,有限数量的客户“经历了利用行为的证据”。该公司表示,黑客利用了三个已知的漏洞和一个之前不为人知的漏洞。
该公司表示将在5月初发布补丁。
火眼公司首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,该公司仍在努力拼凑有关黑客攻击的细节,但现有证据表明,黑客与中国政府有关联。
卡玛卡尔的公司在去年12月发现了被认为是俄罗斯网络间谍发动的长达数月的SolarWinds黑客行动。他说,Pulse Connect Secure黑客有几个值得注意的方面:黑客技术非常熟练,能够逃避多因素身份验证,即使软件被重置或升级,也可以隐藏在被渗透的网络中。
“他们的谍报技术真的很好,”他说。
火眼公司和伊万蒂公司都没有透露攻击目标是谁。但Carmakal说,被黑客攻击的是美国和欧洲的政府机构,以及总部设在美国的国防公司,“你可以预料到中国政府会感兴趣。”
“他们是非常引人注目的受害者,”他说。
中国大使馆发言人刘鹏宇表示,“在没有足够证据的情况下指责某一方是不负责任的,也是别有用心的。”
这一新的披露正值人们对美国网络安全防御的兴趣增加之际。美国官员仍在努力应对“太阳风”入侵的后果,包括财政部、司法部和国土安全部在内的多个部门都受到了影响。
这次攻击暴露了供应链中的漏洞,以及联邦政府自身网络防御的弱点。
