这个故事最初出现在路透
两名国会消息人士周三表示,美国众议院信息技术团队已经阻止议员访问谷歌云服务上的软件应用程序,以防止可能的黑客活动。
此前,由于担心勒索软件渗透,雅虎邮件也被众议院当局列入了黑名单。
这两项限制措施都在过去两周内实施,目前仍然有效,阻碍了众议院的一些内部沟通。消息人士称,这两起事件之间不存在关联。
消息人士称,在FBI通知国会存在潜在安全漏洞后,通过wifi或以太网电缆连接到众议院互联网的设备已被禁止访问appspot.com域名,该域名是谷歌托管定制应用程序的域名。
“我们从5月3日开始屏蔽appspot.com,因为有迹象表明,appspot.com可能仍然存在一个名为BLT的远程访问木马,该木马自2015年6月以来一直存在,”一位直接了解情况的众议院工作人员告诉路透社。
谷歌的一位发言人表示,该公司正在调查有关这一限制的报道,并将与众议院合作解决任何问题。迄今为止,FBI没有回应置评请求。
FBI在2015年6月向私营企业发出了一份关于一些能够窃取个人身份信息的远程访问工具的建议,其中包括在谷歌appspot.com域名上发现的名为BLT的木马文件。
前众议院雇员特德·亨德森(Ted Henderson)说,他专门为国会工作人员创建的两个谷歌托管应用程序,用于讨论政治和分享投票提醒,现在在他们的工作网络上实际上被禁止了。
在appspot.com瘫痪之前,众议院信息安全办公室于4月30日向议员和工作人员发送了一封咨询邮件,警告称来自第三方、基于web的邮件应用程序(包括Yahoo mail和Gmail)的网络钓鱼攻击正在增加。
路透社看到的这封电子邮件称:“攻击的重点是在用户的电脑上植入‘勒索软件’。”它补充说,攻击者的主要目标似乎是雅虎邮箱(Yahoo Mail),该邮箱在网络上被屏蔽,“直到另行通知”。
据知情人士透露,有两名个人通过点击受感染的Word文档电子邮件附件成为勒索软件的受害者。消息人士说,被感染的文件可以在不支付任何赎金的情况下恢复。
勒索软件攻击包括访问计算机或网络文件并对其加密,直到受害者支付赎金,近年来这种攻击变得越来越严重和普遍。
雅虎发言人说,雅虎正与众议院密切合作,以解决此事。
(Dustin Volz报道;编辑:Phil Berlowitz和Andrew Hay)
