美國國土安全部最新發布的情報備忘錄顯示，與中國有關的威脅行為者對美國某州國民警衛隊網路進行了網路入侵，可能獲取敏感數據，並可能利用這些數據來攻擊其他州的國民警衛隊部隊和網路安全合作夥伴。

這份由國家安全透明非營利組織「人民財產」（Property of the People）獲得的備忘錄，將攻擊歸咎於一個被公開追蹤為「鹽颱風」（Salt Typhoon）的組織。備忘錄警告稱，這次攻擊從2024年3月持續到12月，一旦與中國發生危機或衝突，可能會阻礙當地保衛關鍵基礎設施的努力。

根據備忘錄中引用的美國國防部報告，鹽颱風攻擊收集了受影響州國民警衛隊與美國其他所有州及至少四個領地國民警衛隊之間的配置資料和網路流量。竊取的數據包括網路圖、管理員憑證和通訊元數據，所有這些數據都可能簡化未來在全國範圍內的網路入侵。

鹽颱風組織曾多次利用竊取的網路設定檔進行後續攻擊。據報道，在2024年1月至3月期間，該組織竊取了多個美國政府和關鍵基礎設施實體的文件。備忘錄指出，其中至少一個文件後來被用來利用另一個政府機構網路中的漏洞。

國土安全部警告稱，這些發展對州級網路安全韌性構成了特別威脅。據報道，14個州的陸軍國民警衛隊部隊已與州級融合中心整合，負責共享威脅訊息，包括網路事件資訊。至少在一個案例中，陸軍國民警衛隊部隊直接負責保衛州級網路。

備忘錄稱，存取這些網路可能會洩露有關網路防禦態勢、個人識別資訊（PII）和國家網路安全人員工作地點的數據，這些資訊可能會導致未來的有針對性的攻擊。

SOCRadar首席資訊安全官恩薩爾·塞克爾（Ensar Seker）將此次持續一年的入侵事件描述為“網絡領域的嚴重升級”，並指出這並非僅僅是一次機會主義式的入侵。他表示，此次延長的訪問時間反映了長期的、有針對性的間諜活動，其目的可能是繪製基礎設施地圖、監控通訊流並識別漏洞以供未來利用。

塞克補充說：「令人深感擔憂的是，這種活動在軍事環境中長期未被發現。」他強調，入侵引發了人們對聯邦-州混合網絡中的檢測能力和分段能力的關鍵質疑。

KnowBe4 的網路安全意識倡導者埃里希·克朗也表達了類似的擔憂，並強調了其更廣泛的國家安全影響。他指出，雖然這次攻擊發生在州一級，但它仍然表明，即使是軍事組織也容易受到高級威脅團體的攻擊。

克朗說：「這只是它們可能造成的麻煩和危險的另一個例子。」他還補充說，網路攻擊日益成為現代軍事行動的關鍵組成部分，通常與實體行動同步進行。

克朗警告稱，網路犯罪必須被視為“明顯而現實的危險”，並強調從高級官員到普通民眾，社會各階層提高警覺的重要性。 「無論是竊取個人資金用於其他行動，還是試圖透過網路攻擊破壞基礎設施，這些不法分子都是明顯而現實的危險，」他說。

備忘錄還詳細描述了 2024 年發生的一起具體事件，其中 Salt Typhoon 利用對州陸軍國民警衛隊網絡的訪問權限竊取了管理員憑證、網絡圖、地理位置地圖和軍人的 PII。

備忘錄的附錄提供了檢測、預防和緩解類似入侵的更多指導。國土安全部敦促各州和國民警衛隊的網路安全人員立即採取措施，評估潛在的風險並加強防禦。