路透引述消息人士稱,去年底俄羅斯黑客利用SolarWinds軟件漏洞,入侵美國政府多個部門的調查事件有新發現,疑似中國黑客在同一時間,曾利用SolarWinds軟件另一個漏洞,入侵美國政府部門。
根據報道,是次黑客入侵外洩的資料,可能包括美國聯邦僱員的個人資料,因為聯邦政府支薪機構也有被入侵。
去年12月,有黑客利用SolarWinds軟件漏洞,入侵SolarWinds公司系統後,再利用其Orion軟件更新的後門渠道,入侵包括美國政府多個部門在內的Orion用戶。事件發生後,美國情報機構一直指是次行動是俄羅斯黑客所為。
不過消息人士稱,美國聯邦調查局(FBI)相信,有疑似中國黑客利用Orion另一個漏洞,在同一時間入侵一些Orion用戶網絡。
根據報道,FBI相信中國黑客與俄羅斯黑客各自獨立行事,事發後被誤以為屬同一批人,直至最近才揭發有入侵者來自中國。不過,調查員無法確定中國黑客入侵哪些美國部門。
中國外交部回應傳媒查詢稱,黑客入侵屬於複雜的技術問題,有關指控須有實質證據支持,強調中國反對黑客入侵行為。
SolarWinds回應傳媒查詢稱,相信部分客戶遭到第二批黑客入侵,但不確定黑客的身份。美國FBI拒評上述消息。
有網絡保安專家稱,兩批黑客在同一時間,利用同一個軟件的不同漏洞入侵用家,並非十分罕見。