美史上最大公務員個資遭駭案 攻擊疑似由中國發動

美史上最大公務員個資遭駭案 攻擊疑似由中國發動
Photo Credit: Andrew Brookes/Corbis
我們想讓你知道的是

資安專家表示,此次的攻擊目的不在於金錢利益,而是獲取資料後做更進一步系統性的入侵。

美國政府4日證實,聯邦政府人事管理局(OPM)疑似遭駭客入侵,約4百萬筆的雇員資料恐外洩,為史上最嚴重之一的公務員資料失竊案。

新唐人報導,遭駭客攻擊的聯邦人事管理辦公室(OPM)說,攻擊行動至少從2014年底就已開始。今年4月,聯邦政府一個名為「愛因斯坦」的新型網路安全系統,偵測到網路異常,當局在防範到位後,對外公布了這一消息。

聯邦人事管理辦公室去年夏天便遭中國駭客入侵,但這次規模要大得多,遭竊的資料包括現任所有聯邦僱員210萬人、和200萬前任聯邦僱員的「社會安全號」,和其他「個人身份資料」皆落入駭客手中。

OPM的網路數據庫,不僅儲存聯邦僱員的個人資料,還包括僱員的背景調查和安全報告,這部分資料在本次攻擊中沒有洩露。

攻擊疑似來自中國

自由報導,紐約時報指多名專家認為,此次案件與今年二月美國第二大醫療保險公司安生(Anthem Inc)及醫療服務公司普梅拉藍十字(Premera Blue Cross)遭駭案,恐都是中國駭客所為。聯邦調查局(FBI)會同國土安全部等已展開調查,總統歐巴馬亦聽取了簡報。

中時報導,國會參議院情報委員會成員柯林斯指出,這起攻擊源自中國。匿名官員也告訴《華盛頓郵報》,他推斷「外國機構或政府」為主謀。消息來源表示,聯邦調查局(FBI)正在查究本案與中國的關聯。

美國有線電視新聞網(CNN)4日引述情報官員稱,據信中國軍方麾下駭客正在打造浩大的美國人資料庫,但其成立目的不詳。

對美國的假設性指控,中國駐華府大使館反批為不負責任且毫無建設性。

新唐人報導,6月下旬,美中將在華盛頓舉行第七輪「戰略與經濟對話」,網路安全可能是無法迴避的議題。

專家:竊個資好用來做更進一步攻擊

基督科學箴言報報導,惠普的資安專家 Mark Bower研判,此次的攻擊目的不在於金錢利益,而是獲取資料後做更進一步系統性的入侵,他表示,這些竊取的個資,可以讓駭客建立出有目標性電子郵件攻擊,可竊取到經濟政策、軍事國防或是有關智慧財產權的資料。

400萬僱員信息遭駭 華府指中共攻擊(新唐人)
中駭客入侵 美聯邦雇員個資全都露(自由)
陸疑駭走400萬美公務員個資(中時)
史上最大 美政府400萬筆個資遭竊(蘋果)
美人事管理局遇駭 30年資料外流(中央社)
OPM hack: What criminal hackers can do with your personal data(he Christian Science Monitor)
OPM hack: China blamed for massive breach of US government data(The Guardian)

如果您認同TNL的選文標準,歡迎在這裡推薦您認為「應該」要報導的新聞給我們。