據(jù)路透社表示，五位知情人士告訴路透社，懷疑中國黑客利用了SolarWinds Corp去年制造的軟件漏洞，從而入侵美國政府計(jì)算機(jī)。而聯(lián)邦調(diào)查人員最近發(fā)現(xiàn)，受影響的組織包括美國農(nóng)業(yè)部內(nèi)部的聯(lián)邦薪資管理機(jī)構(gòu)國家金融中心，這使人們擔(dān)心數(shù)千名政府雇員的數(shù)據(jù)可能遭到破壞。

他們認(rèn)為，中國黑客利用的軟件漏洞，與美國指責(zé)俄羅斯政府的特工通過劫持該公司的Orion網(wǎng)絡(luò)監(jiān)控軟件來損害包括敏感的聯(lián)邦機(jī)構(gòu)在內(nèi)的多達(dá)18，000名SolarWinds客戶的漏洞是分開的。

安全研究人員此前曾說過，第二批黑客正在與所謂的俄羅斯黑客攻擊同時(shí)濫用SolarWinds的軟件，但此前尚未報(bào)道涉嫌與中國的聯(lián)系以及隨之而來的美國政府違規(guī)行為。

路透社無法確定有多少組織受到涉嫌中國行動(dòng)的損害。消息人士不愿透露姓名地討論正在進(jìn)行的調(diào)查，他們說，攻擊者使用了之前由國家支持的中國網(wǎng)絡(luò)間諜部署的計(jì)算機(jī)基礎(chǔ)設(shè)施和黑客工具。

美國農(nóng)業(yè)部發(fā)言人在一封電子郵件中說：“美國農(nóng)業(yè)部已通知所有客戶（其個(gè)人和組織）其數(shù)據(jù)已受到SolarWinds Orion Code Compromise的影響�！�

報(bào)道發(fā)表后，在一份后續(xù)聲明中，美國農(nóng)業(yè)部另一位發(fā)言人表示，NFC未被黑客入侵，該機(jī)構(gòu)“沒有與Solar Winds相關(guān)的數(shù)據(jù)泄露”。他沒有提供進(jìn)一步的解釋。

中國外交部表示，將網(wǎng)絡(luò)攻擊歸因于“復(fù)雜的技術(shù)問題”，任何指控都應(yīng)有證據(jù)支持。并表示：“中國堅(jiān)決反對(duì)和打擊任何形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)盜竊。”

SolarWinds說，它知道有一個(gè)客戶受到第二組黑客的攻擊，但是“沒有發(fā)現(xiàn)任何決定性的信息”來表明誰負(fù)責(zé)。該公司補(bǔ)充說，攻擊者無法訪問自己的內(nèi)部系統(tǒng)，并且已于12月發(fā)布了更新以修復(fù)該錯(cuò)誤。

就其所知的唯一客戶端而言，SolarWinds表示，黑客僅在客戶端網(wǎng)絡(luò)內(nèi)部濫用了其軟件。SolarWinds沒有透露黑客最初是如何進(jìn)入的，只是說這“與SolarWinds無關(guān)”，聯(lián)邦調(diào)查局也拒絕置評(píng)。

據(jù)調(diào)查過這兩次攻擊的四位人士和審查了這兩套黑客使用的代碼的外部專家說，盡管這兩次間諜活動(dòng)是重疊的，而且都針對(duì)美國政府，但它們是分開的，截然不同的行動(dòng)。

盡管涉嫌的俄羅斯黑客深入滲透到SolarWinds網(wǎng)絡(luò)并在Orion軟件更新中隱藏了“后門”，然后將其發(fā)送給客戶，但可疑的中國黑客利用Orion代碼中的一個(gè)單獨(dú)的錯(cuò)誤來幫助在他們已經(jīng)受到威脅的網(wǎng)絡(luò)中傳播，消息人士說。

并行任務(wù)顯示了黑客如何將注意力集中在大型公司和政府機(jī)構(gòu)廣泛使用的晦澀但基本的軟件產(chǎn)品上的弱點(diǎn)。

“顯然，SolarWinds是多個(gè)集團(tuán)的高價(jià)值目標(biāo)�！� Palo Alto Networks的Unit42威脅情報(bào)副總監(jiān)Jen Miller－Osborn說。

美國前首席信息安全官格雷戈里·圖希爾（Gregory Touhill）表示，針對(duì)同一軟件產(chǎn)品的不同黑客群體并不少見。他說：“這不是我們第一次看到一個(gè)民族演員在別人后面沖浪，這就像在NASCAR上＇起草＇，”他說，一輛賽車緊緊跟隨另一輛賽車的領(lǐng)先優(yōu)勢。

據(jù)美國政府調(diào)查的安全分析師稱，僅在最近幾周才發(fā)現(xiàn)對(duì)SolarWinds客戶的第二組攻擊與可疑的中國黑客之間的聯(lián)系。

路透社無法確定攻擊者能夠從國家金融中心（NFC）竊取哪些信息，或者他們深入其系統(tǒng)的深度。但是，前美國政府官員告訴路透社，其潛在影響可能是“巨大的”。

前官員說，NFC負(fù)責(zé)處理多個(gè)政府機(jī)構(gòu)的工資單，包括一些參與國家安全的機(jī)構(gòu)，例如聯(lián)邦調(diào)查局，國務(wù)院，國土安全部和財(cái)政部。

NFC持有的記錄包括聯(lián)邦雇員的社會(huì)安全號(hào)碼，電話號(hào)碼和個(gè)人電子郵件地址以及銀行信息。NFC在其網(wǎng)站上表示，“為160多個(gè)不同的機(jī)構(gòu)提供服務(wù)，為600，000多名聯(lián)邦雇員提供薪資服務(wù)�！�

美國國土安全部前高級(jí)官員湯姆·沃里克（Tom Warrick）表示：“視泄露的數(shù)據(jù)而定，這可能會(huì)嚴(yán)重破壞安全性。” “它可以使對(duì)手更多地了解美國官員，從而提高他們收集情報(bào)的能力�！�