隸屬於美國內政部(Department of Interior)的人事管理局(Office of Personnel Management, OPM)電腦主機4日證實遭駭,逾400萬名現任與離職的聯邦政府員工個資遭到入侵,OPM已緊急啟動安全防護機制,聯邦調查局(FBI)也開始著手進行調查。
Chinese hackers reportedly compromised nearly four million Federal employees in a cyber attack http://t.co/1uTZ46pIS0
— Newsweek (@Newsweek) 2015 6月 4日
4月即通報遭駭客入侵
據悉,遭到駭客入侵的逾400萬筆資料中,200萬筆為現任員工,另外200萬筆為退休與離職員工的資料,其中包括了工作聘任記錄、績效考核與相關訓練等,悉數遭到境外駭客攻破解安全程式,任意瀏覽。
OPM目前所使用的資安系統代號為「愛因斯坦」(Einstein),早於今年4月即已發現異狀,偵測到惡意攻擊的駭客,國土安全部(Department of Homeland Security, DHS)人員進駐後,5月初證實OPM的電腦資料已遭惡意侵入。
由於OPM的所有資料均儲存於美國內政部的電腦伺服器上,而美國內政部與其他聯邦政府部門共享伺服器,因此,OPM遭到入侵是否會產生連鎖效應,DHS人員不願多做評論。
美國聯邦政府成為駭客入侵的對象時有所聞,包括國務院、美國郵政系統以及白宮都是遭駭客鎖定機率高的單位,其中,2006年美國商務部(US Department of Commerce)也遭到電腦駭客的惡意攻擊,當時,商務部的資料均遭外洩,所有海外工作站也被迫全數更新系統,損失慘重。
聯邦政府資安系統老舊
美國Xceedium資安公司策略長安曼(Ken Ammon)表示,這些遭到駭客竊取的個資,可能流入黑市,或直接由駭客對當事人進行勒索,更甚者,有了這次事件的「激勵」,近期美國恐將遭受更大規模的駭客攻擊事件。
事發後,聯邦調查局已介入調查,聲明中指出,FBI展開了跨部會調查,試圖揪出存在於網路空間中的潛在威脅。1名美國執法人員4日對《路透社》(Reuters)表示,美國遭受的境外網路攻擊層出不窮,但對於這次OPM遭攻擊的駭客是否來自於中國,「不願否認,也不承認」。
Cyberattack compromises govt workers http://t.co/zaKrMibuaV @FBI/@USOPM Press Release: http://t.co/eRFYAB5B80 @IAEM pic.twitter.com/u3yGQyoCAm
— EM Weekly Report (@emweeklyrpt) 2015 6月 5日
美國眾院永久特設情報委員會(Permanent Select Committee on Intelligence)委員席夫(Adam Schiff)也透露,過去數月以來,美國聯邦政府持續遭受境外駭客的惡意攻擊,「這次一下就影響了400萬人」,他呼籲美國聯邦政府正視各部門資安系統不合時宜的老問題,「美國人民無法依賴這樣的電腦安全網路」。
中國嫌疑大
美國聯邦參議員柯琳絲(Susan Collins),同時也是參院情報委員會(Senate Intelligence Committee)委員則是公開指責,「這是另一次境外攻擊勢力成功地破壞美國資安系統」,她還直指,這次的駭客攻擊就是來自於中國。
中國駐美大使館發言人朱海權4日表示,關於美國政府對中國的指控,乃毫無根據的妄下結論,是不負責任的行為,對於中美兩國關係的發展將「產生反效果」。