全球政府和企业遭受严重网络攻击
据报道，今年早些时候发起的一起大型网络攻击影响到了世界各国政府和企业~ke%n~bAw**;wEr!h%c。
在美国和其他国家证实一个广泛使用的网络软件程序遭到黑客攻击后，各机构和公司寻求保护其计算机网络ur_rHl1;+z@T。该软件是一个名为“太阳风”（SolarWinds）的网络管理系统|E|XQx0Ek8[YyS|j%。
太阳风是一家为全球数十万组织提供网络和技术支持服务的美国公司Nb8-Ts=Qmvy|。其软件产品的用户包括大多数财富500强公司和以及北美、欧洲、亚洲和中东地区的政府机构vB208yjLTq。其美国用户包括军方、国务院和白宫yZav,-KM7SGZ2Cw。
这一事件导致美国网络安全和基础设施安全局（简称CISA）发布了罕见的“紧急指令”*%j_gV+p@sIu3。该指令指出，“太阳风产品的漏洞给联邦网络的安全带来了不可接受的风险*AO;^M_vf.5WY6ebs3=。”
美国网络安全和基础设施安全局表示，发布这一指令是为了让政府机构和私营企业能够调查他们可能遭受的黑客攻击，并采取措施保护其计算机网络-cn(C7g2Bj[oTEmE。
英国和爱尔兰的国家网络安全机构也发出了类似的警告e[md-._.d4s。
据信，这起黑客攻击早在3月份就开始了.-0bh,OofPZy。专家表示，攻击者能够秘密地添加计算机代码来窃取网络系统中的信息481pM9EDvSyuKxH。
网络安全公司“火眼”（FireEye）证实自己是黑客攻击的受害者后，这起攻击才被发现~XNV*Z+^th1,|yE1。火眼在本月早些时候公开了这次攻击Eq9N%L,C.s4x[Re。该公司在调查自已被黑客攻击时发现，这起攻击极为广泛k)B1@nt.ns|W&|jr。
火眼公司副总裁查尔斯·卡马克表示，公司意识到许多“高价值目标已被破坏”r-7+_J+lMrckG。该公司表示，其正试图帮助一些组织应对可能的攻击EvjFdG(d%h0H47~us8。卡马克表示，他预计未来几天会有更多组织发现自已也遭到了黑客攻击z2h.=DMnP&#xq。
美国官员周日表示，包括财政部和商务部在内的联邦机构受到了这次攻击的影响Q^scUG;]QE=。官员并未提供太多细节kp5sOEt&Dpp7M=_ws。
黑客身份不明
黑客的身份仍不清楚K,5+bZz9R6MM。
太阳风公司表示，他们被告知“外部国家”攻击了其系统&_*fGrIs^(S]BN#*|3。美国政府和受影响企业都未公开表示他们认为哪个国家应对此负责-8r7*!eE*!8PO.。
一名美国政府官员周一对美联社表示，他们怀疑是俄罗斯黑客所为#G%s)PhHHSbrF8u。由于调查仍在进行，这名官员不愿透露姓名3Ck9p2n%(5_ET]|Cy~^n。
未透露姓名的消息人士对《华盛顿邮报》表示，据信这次袭击由俄罗斯政府黑客发动3^-U|lf4Q969td。来自ATP29或“舒适熊”组织的攻击者被认为是俄罗斯对外情报部门的一部分vBikFbYe3VRBBD。
在莫斯科，一名政府发言人否认了俄罗斯参与了这起黑客攻击(FJ@gG4wJUFP@(#gkk。
苏珊娜·斯波尔丁是前美国网络安全官员，现为总部位于华盛顿的战略与国际研究中心的顾问E~Kj=N-M5w7#kL。她对美联社表示，这起网络攻击“提醒我们，进攻比防御容易，我们还有很多工作要做3@)7ez~U6II(Z。”
本·布坎南是华盛顿乔治敦大学的网络攻击专家，他著有《黑客与国家》一书0fn)~H%tBxy*Dh86K0。布坎南称这起黑客袭击事件“令人印象深刻，且令人惊讶和震惊Af3[|W=El%k5+zs@f)N。”
太阳风公司和美国网络安全官员都未公开确定哪些组织受到了影响r2;eFfmL~wzgMC7I。专家表示，不能仅因为企业或机构使用了太阳风公司的产品，就认定他们遭遇了黑客攻击33B&nGZW(I_Y。攻击者放置的代码被认为是在太阳风公司今年3月至6月发布新软件版本时植入B7dzkSPHjv+。
布莱恩·林恩报道MFbS4qV7!Htnn7c^,。

译文为可可英语翻译，未经授权请勿转载！