據(jù)路透社表示，五位知情人士告訴路透社，懷疑中國黑客利用了SolarWinds Corp去年制造的軟件漏洞，從而入侵美國政府計算機。而聯(lián)邦調查人員最近發(fā)現(xiàn)，受影響的組織包括美國農業(yè)部內部的聯(lián)邦薪資管理機構國家金融中心，這使人們擔心數(shù)千名政府雇員的數(shù)據(jù)可能遭到破壞。

他們認為，中國黑客利用的軟件漏洞，與美國指責俄羅斯政府的特工通過劫持該公司的Orion網絡監(jiān)控軟件來損害包括敏感的聯(lián)邦機構在內的多達18，000名SolarWinds客戶的漏洞是分開的。

安全研究人員此前曾說過，第二批黑客正在與所謂的俄羅斯黑客攻擊同時濫用SolarWinds的軟件，但此前尚未報道涉嫌與中國的聯(lián)系以及隨之而來的美國政府違規(guī)行為。

路透社無法確定有多少組織受到涉嫌中國行動的損害。消息人士不愿透露姓名地討論正在進行的調查，他們說，攻擊者使用了之前由國家支持的中國網絡間諜部署的計算機基礎設施和黑客工具。

美國農業(yè)部發(fā)言人在一封電子郵件中說：“美國農業(yè)部已通知所有客戶（其個人和組織）其數(shù)據(jù)已受到SolarWinds Orion Code Compromise的影響�！�

報道發(fā)表后，在一份后續(xù)聲明中，美國農業(yè)部另一位發(fā)言人表示，NFC未被黑客入侵，該機構“沒有與Solar Winds相關的數(shù)據(jù)泄露”。他沒有提供進一步的解釋。

中國外交部表示，將網絡攻擊歸因于“復雜的技術問題”，任何指控都應有證據(jù)支持。并表示：“中國堅決反對和打擊任何形式的網絡攻擊和網絡盜竊�！�

SolarWinds說，它知道有一個客戶受到第二組黑客的攻擊，但是“沒有發(fā)現(xiàn)任何決定性的信息”來表明誰負責。該公司補充說，攻擊者無法訪問自己的內部系統(tǒng)，并且已于12月發(fā)布了更新以修復該錯誤。

就其所知的唯一客戶端而言，SolarWinds表示，黑客僅在客戶端網絡內部濫用了其軟件。SolarWinds沒有透露黑客最初是如何進入的，只是說這“與SolarWinds無關”，聯(lián)邦調查局也拒絕置評。

據(jù)調查過這兩次攻擊的四位人士和審查了這兩套黑客使用的代碼的外部專家說，盡管這兩次間諜活動是重疊的，而且都針對美國政府，但它們是分開的，截然不同的行動。

盡管涉嫌的俄羅斯黑客深入滲透到SolarWinds網絡并在Orion軟件更新中隱藏了“后門”，然后將其發(fā)送給客戶，但可疑的中國黑客利用Orion代碼中的一個單獨的錯誤來幫助在他們已經受到威脅的網絡中傳播，消息人士說。

并行任務顯示了黑客如何將注意力集中在大型公司和政府機構廣泛使用的晦澀但基本的軟件產品上的弱點。

“顯然，SolarWinds是多個集團的高價值目標�！� Palo Alto Networks的Unit42威脅情報副總監(jiān)Jen Miller－Osborn說。

美國前首席信息安全官格雷戈里·圖希爾（Gregory Touhill）表示，針對同一軟件產品的不同黑客群體并不少見。他說：“這不是我們第一次看到一個民族演員在別人后面沖浪，這就像在NASCAR上＇起草＇，”他說，一輛賽車緊緊跟隨另一輛賽車的領先優(yōu)勢。

據(jù)美國政府調查的安全分析師稱，僅在最近幾周才發(fā)現(xiàn)對SolarWinds客戶的第二組攻擊與可疑的中國黑客之間的聯(lián)系。

路透社無法確定攻擊者能夠從國家金融中心（NFC）竊取哪些信息，或者他們深入其系統(tǒng)的深度。但是，前美國政府官員告訴路透社，其潛在影響可能是“巨大的”。

前官員說，NFC負責處理多個政府機構的工資單，包括一些參與國家安全的機構，例如聯(lián)邦調查局，國務院，國土安全部和財政部。

NFC持有的記錄包括聯(lián)邦雇員的社會安全號碼，電話號碼和個人電子郵件地址以及銀行信息。NFC在其網站上表示，“為160多個不同的機構提供服務，為600，000多名聯(lián)邦雇員提供薪資服務�！�

美國國土安全部前高級官員湯姆·沃里克（Tom Warrick）表示：“視泄露的數(shù)據(jù)而定，這可能會嚴重破壞安全性�！� “它可以使對手更多地了解美國官員，從而提高他們收集情報的能力�！�