多米尼投票机软件近期被黑 美国土安全部介入调查

【希望之声2020年12月14日】(本台记者周珍综合编译)12月13日(周日),为美国28个州提供投票系统的多米尼(Dominion)公司被爆使用了被黑客入侵的互联网技术公司SolarWinds的软件。美国国土安全部已介入调查。目前已有多名目击者表示,多米尼投票机在11月3日大选期间连接到了互联网,引起了人们对大选安全性的进一步担忧。
多米尼公司网页显示,多米尼投票系统使用的是SolarWinds公司的软件。SolarWinds表示,该公司的产品和服务已被全球30多万家客户所使用,其中包括美国总统办公室、五角大楼和NASA等美国军方的所有五个分支机构以及美国财富500强企业中的425多家。
据多家媒体报导,一个由外国政府支持的黑客组织近日对美国财政部和美国商务部进行了网络攻击。美国商务部发言人证实了这一黑客行为,并补充说,该部门“已要求国土安全部网络安全与基础设施局(CISA)和联邦调查局(FBI)进行调查”。
CISA发言人表示,黑客组织正在恶意攻击这些部门中使用的SolarWinds Orion软件,攻击者可以借此访问网络流量管理系统。他还说,“我们正在就最近发现的政府网络(黑客)活动,与我们的伙伴机构紧密合作。CISA正在为受影响的实体提供技术援助,以帮助他们确定并减轻任何潜在的危害。”
CISA发言人说,目前唯一已知的缓解措施是断开受影响的设备的网络连接。SolarWinds建议客户:将其Orion平台升级到最新版本;如果客户无法立即升级,则应禁用平台的互联网访问,并将端口和连接限制在必要的范围内。SolarWinds预计将在星期二(12月15日)发布补丁。
据网络安全公司火眼(FireEye)称,黑客将恶意代码插入了SolarWinds Orion软件的合法软件更新中。该代码使攻击者能够远程访问受害者的系统。
该恶意软件的设计使得系统不向受害者发出入侵警报,攻击者可长时间融入系统的正常运行。火眼公司还说,这一漏洞可追溯到今年春天。
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。
- 🔥免费PC翻墙、安卓VPN翻墙APP
- 🔥灵魂之谜|中华文化|治国大道


脸书专页
粉丝交流群