據(jù)路透社表示，五位知情人士告訴路透社，懷疑中國(guó)黑客利用了SolarWinds Corp去年制造的軟件漏洞，從而入侵美國(guó)政府計(jì)算機(jī)。而聯(lián)邦調(diào)查人員最近發(fā)現(xiàn)，受影響的組織包括美國(guó)農(nóng)業(yè)部?jī)?nèi)部的聯(lián)邦薪資管理機(jī)構(gòu)國(guó)家金融中心，這使人們擔(dān)心數(shù)千名政府雇員的數(shù)據(jù)可能遭到破壞。

他們認(rèn)為，中國(guó)黑客利用的軟件漏洞，與美國(guó)指責(zé)俄羅斯政府的特工通過(guò)劫持該公司的Orion網(wǎng)絡(luò)監(jiān)控軟件來(lái)?yè)p害包括敏感的聯(lián)邦機(jī)構(gòu)在內(nèi)的多達(dá)18，000名SolarWinds客戶的漏洞是分開(kāi)的。

安全研究人員此前曾說(shuō)過(guò)，第二批黑客正在與所謂的俄羅斯黑客攻擊同時(shí)濫用SolarWinds的軟件，但此前尚未報(bào)道涉嫌與中國(guó)的聯(lián)系以及隨之而來(lái)的美國(guó)政府違規(guī)行為。

路透社無(wú)法確定有多少組織受到涉嫌中國(guó)行動(dòng)的損害。消息人士不愿透露姓名地討論正在進(jìn)行的調(diào)查，他們說(shuō)，攻擊者使用了之前由國(guó)家支持的中國(guó)網(wǎng)絡(luò)間諜部署的計(jì)算機(jī)基礎(chǔ)設(shè)施和黑客工具。

美國(guó)農(nóng)業(yè)部發(fā)言人在一封電子郵件中說(shuō)：“美國(guó)農(nóng)業(yè)部已通知所有客戶（其個(gè)人和組織）其數(shù)據(jù)已受到SolarWinds Orion Code Compromise的影響�！�

報(bào)道發(fā)表后，在一份后續(xù)聲明中，美國(guó)農(nóng)業(yè)部另一位發(fā)言人表示，NFC未被黑客入侵，該機(jī)構(gòu)“沒(méi)有與Solar Winds相關(guān)的數(shù)據(jù)泄露”。他沒(méi)有提供進(jìn)一步的解釋。

中國(guó)外交部表示，將網(wǎng)絡(luò)攻擊歸因于“復(fù)雜的技術(shù)問(wèn)題”，任何指控都應(yīng)有證據(jù)支持。并表示：“中國(guó)堅(jiān)決反對(duì)和打擊任何形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)盜竊�！�

SolarWinds說(shuō)，它知道有一個(gè)客戶受到第二組黑客的攻擊，但是“沒(méi)有發(fā)現(xiàn)任何決定性的信息”來(lái)表明誰(shuí)負(fù)責(zé)。該公司補(bǔ)充說(shuō)，攻擊者無(wú)法訪問(wèn)自己的內(nèi)部系統(tǒng)，并且已于12月發(fā)布了更新以修復(fù)該錯(cuò)誤。

就其所知的唯一客戶端而言，SolarWinds表示，黑客僅在客戶端網(wǎng)絡(luò)內(nèi)部濫用了其軟件。SolarWinds沒(méi)有透露黑客最初是如何進(jìn)入的，只是說(shuō)這“與SolarWinds無(wú)關(guān)”，聯(lián)邦調(diào)查局也拒絕置評(píng)。

據(jù)調(diào)查過(guò)這兩次攻擊的四位人士和審查了這兩套黑客使用的代碼的外部專家說(shuō)，盡管這兩次間諜活動(dòng)是重疊的，而且都針對(duì)美國(guó)政府，但它們是分開(kāi)的，截然不同的行動(dòng)。

盡管涉嫌的俄羅斯黑客深入滲透到SolarWinds網(wǎng)絡(luò)并在Orion軟件更新中隱藏了“后門(mén)”，然后將其發(fā)送給客戶，但可疑的中國(guó)黑客利用Orion代碼中的一個(gè)單獨(dú)的錯(cuò)誤來(lái)幫助在他們已經(jīng)受到威脅的網(wǎng)絡(luò)中傳播，消息人士說(shuō)。

并行任務(wù)顯示了黑客如何將注意力集中在大型公司和政府機(jī)構(gòu)廣泛使用的晦澀但基本的軟件產(chǎn)品上的弱點(diǎn)。

“顯然，SolarWinds是多個(gè)集團(tuán)的高價(jià)值目標(biāo)�！� Palo Alto Networks的Unit42威脅情報(bào)副總監(jiān)Jen Miller－Osborn說(shuō)。

美國(guó)前首席信息安全官格雷戈里·圖希爾（Gregory Touhill）表示，針對(duì)同一軟件產(chǎn)品的不同黑客群體并不少見(jiàn)。他說(shuō)：“這不是我們第一次看到一個(gè)民族演員在別人后面沖浪，這就像在NASCAR上＇起草＇，”他說(shuō)，一輛賽車緊緊跟隨另一輛賽車的領(lǐng)先優(yōu)勢(shì)。

據(jù)美國(guó)政府調(diào)查的安全分析師稱，僅在最近幾周才發(fā)現(xiàn)對(duì)SolarWinds客戶的第二組攻擊與可疑的中國(guó)黑客之間的聯(lián)系。

路透社無(wú)法確定攻擊者能夠從國(guó)家金融中心（NFC）竊取哪些信息，或者他們深入其系統(tǒng)的深度。但是，前美國(guó)政府官員告訴路透社，其潛在影響可能是“巨大的”。

前官員說(shuō)，NFC負(fù)責(zé)處理多個(gè)政府機(jī)構(gòu)的工資單，包括一些參與國(guó)家安全的機(jī)構(gòu)，例如聯(lián)邦調(diào)查局，國(guó)務(wù)院，國(guó)土安全部和財(cái)政部。

NFC持有的記錄包括聯(lián)邦雇員的社會(huì)安全號(hào)碼，電話號(hào)碼和個(gè)人電子郵件地址以及銀行信息。NFC在其網(wǎng)站上表示，“為160多個(gè)不同的機(jī)構(gòu)提供服務(wù)，為600，000多名聯(lián)邦雇員提供薪資服務(wù)�！�

美國(guó)國(guó)土安全部前高級(jí)官員湯姆·沃里克（Tom Warrick）表示：“視泄露的數(shù)據(jù)而定，這可能會(huì)嚴(yán)重破壞安全性�！� “它可以使對(duì)手更多地了解美國(guó)官員，從而提高他們收集情報(bào)的能力�！�