交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon粉絲交流群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

多米尼投票機軟體近期被黑 美國土安全部介入調查

2020年12月15日 8:15 PDF版 分享轉發
圖為一名多米尼員工在介紹喬州所使用的投票系統。(John Bazemore/AP)
圖為一名多米尼員工在介紹喬州所使用的投票系統。(John Bazemore/AP)

2020年12月14日】(本台記者周珍綜合編譯)12月13日(周日),為28個州提供投票系統的多米尼(Dominion)公司被爆使用了被入侵的技術公司SolarWinds的軟體。美國部已介入調查。目前已有多名目擊者表示,多米尼投票機在11月3日大選期間連接到了互聯網,引起了人們對大選安全性的進一步擔憂。

多米尼公司網頁顯示,多米尼投票系統使用的是SolarWinds公司的軟體。SolarWinds表示,該公司的產品和服務已被全球30多萬家客戶所使用,其中包括美國總統辦公室、五角大樓和NASA等美國軍方的所有五個分支機構以及美國財富500強企業中的425多家。

據多家媒體報導,一個由外國政府支持的黑客組織近日對美國財政部和進行了網路攻擊。美國商務部發言人證實了這一黑客行為,並補充說,該部門「已要求網路安全與基礎設施局(CISA)和聯邦調查局(FBI)進行調查」。

CISA發言人表示,黑客組織正在惡意攻擊這些部門中使用的SolarWinds Orion軟體,攻擊者可以藉此訪問網路流量管理系統。他還說,「我們正在就最近發現的政府網路(黑客)活動,與我們的夥伴機構緊密合作。CISA正在為受影響的實體提供技術援助,以幫助他們確定並減輕任何潛在的危害。」

CISA發言人說,目前唯一已知的緩解措施是斷開受影響的設備的網路連接。SolarWinds建議客戶:將其Orion平台升級到最新版本;如果客戶無法立即升級,則應禁用平台的互聯網訪問,並將埠和連接限制在必要的範圍內。SolarWinds預計將在星期二(12月15日)發布補丁。

據網路安全公司火眼(FireEye)稱,黑客將惡意代碼插入了SolarWinds Orion軟體的合法軟體更新中。該代碼使攻擊者能夠遠程訪問受害者的系統。

該惡意軟體的設計使得系統不向受害者發出入侵警報,攻擊者可長時間融入系統的正常運行。火眼公司還說,這一漏洞可追溯到今年春天。

本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。

原文鏈接:多米尼投票機軟體近期被黑 美國土安全部介入調查

請點贊轉發分享👇👇👇Follow Us 責任編輯:藍柱