美國國土安全部(DHS)近日爆出嚴重資安事件,所管轄的聯邦緊急事務管理署(FEMA)與海關及邊境保護局(CBP)遭黑客透過思傑(Citrix)系統漏洞入侵,員工敏感資料遭竊。
攻擊過程與範圍
根據美國科技媒體Nextgov/FCW取得的調查摘要,攻擊最早可追溯到今年6月22日。黑客通過竊得的登入憑證進入FEMA內部Citrix虛擬桌面系統,並從第六大區伺服器中竊取資料。該區涵蓋阿肯色州、路易斯安那州、新墨西哥州、奧克拉荷馬州與德州,以及近70個部落,其中部份地區位於南部邊境,這些地區長期是移民政策爭議焦點。
DHS資安部門於7月7日首次接獲通報,一周後黑客再嘗試安裝虛擬網絡工具以擴大行動。FEMA雖於7月16日展開初步應對,並於9月5日加強封鎖措施,但直到9月10日才正式確認數據已遭竊取。
高層問責與人事震盪
FEMA於8月18日要求全體員工兩周內強制更改密碼,但未披露資安問題細節。8月29日,DHS宣布解僱約20名FEMA資安與技術官員,包括首席資訊官Charles Armstrong。
國土安全部長諾姆(Kristi Noem)批評相關人員在資安檢查中失職,甚至隱瞞漏洞規模。她同時強調,此次事件並未導致美國公民資料外洩,亦未波及DHS其它網絡。
這宗資安事件曝光之際,美國政府亦警告,思科(Cisco)防火牆設備近期遭駭,涉及多個聯邦機構,但尚不清楚是否與FEMA攻擊有關。
近年來,美國政府機構頻繁成為黑客攻擊目標。作為應急管理核心部門,FEMA存有大量救災、保險理賠及緊急通訊等敏感資訊,使其成為高風險攻擊對象。#
(本文參考了彭博社的報道)
----------------------
【新】📊 每周財經解碼
https://tinyurl.com/2asy8m4p
🔑 談股論金
https://tinyurl.com/yc3uda7e
----------------------
【不忘初衷 延續真相】
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
