近年最大規模 400萬公僕資料被盜 美︰中國黑客攻擊
美國奧巴馬政府前天宣佈,聯邦政府僱員的資料庫早前遭黑客入侵,至少400萬名現任和離職公務員個人資料被竊,是近年最大規模竊取聯邦僱員資料事件。專家指黑客可利用這些資料發動「釣魚」攻擊或勒索,威脅美國安全。美國官員私下指黑客來自中國,中國批評美方指控不負責任。
美國國土安全部前天發表聲明,證實人事管理辦公室(Office of Personnel Management , OPM)的資訊系統,以及存放在內政部數據中心的人事資料,遭黑客入侵竊取,聯邦調查局(FBI)正調查入侵手法和原因。OPM表示將通知受影響400萬名新舊僱員,並指受影響人數有可能增加。
■聯邦政府人事部懷疑近400萬人資料被黑客盜走。
可發動「釣魚」攻擊勒索
《紐約時報》指美國官員對事件是中國黑客幹的,幾乎沒有懸念,只是礙於難百分百肯定襲擊源頭,以及有關證據涉及機密資料,所以不公開點名,但官員未完全肯定入侵是否政府黑客所為,也未肯定竊資料是為了間諜活動還是謀財。
OPM相當於聯邦政府的人事部,為逾九成聯邦僱員進行背景調查。OPM資訊科技總監西摩(Donna Seymour)表示:「OPM肯定是高價值目標,我們擁有僱員很多資料,敵人肯定想要。」被竊的資料,包括僱員的社保號碼、職務、表現評分和受訓資料等,但不包括更敏感的背景調查資料。
Xceedium網絡保安公司策略總監安蒙說:「這是對國家的攻擊。」他認為這次入侵與外國政府網絡間諜活動脗合,黑客可利用得手資料假扮聯邦僱員,向同事發「釣魚」電郵埋木馬病毒,藉此入侵目標部門的電腦系統,又或者利用資料來勒索接觸敏感資料的聯邦僱員。
但亦有分析師指,黑客可能利用這些資料竊取身份謀財。官員指所有聯邦部門的僱員,都可能受影響。OPM指會向受影響僱員免費提供18個月信貸狀況監察,以及盜竊身份保險。
網絡入侵偵察系統失敗
官員指國土安全部的「愛因斯坦」網絡入侵偵察系統,在4月發現OPM網絡遭入侵,但入侵看來在去年年底已開始,當局等到上月確認資料被竊,並採取額外措施防止其他部門被入侵後,才公開事件。有網絡保安專家指「愛因斯坦」系統失敗,太遲發現入侵,政府應將網絡保安工作外判,亦有議員批評政府太遲為聯邦電腦網絡的安全漏洞亡羊補牢。
中國外交部和駐美大使館,都指美方在難證實襲擊源頭下,指黑客來自中國不負責任,對中美以互信和互相尊重態度合作對抗黑客,沒有建設性。
美聯社/路透社/美國《紐約時報》/《華盛頓郵報》