美官員統計2210萬雇員資料被盜 中共為頭號嫌犯
最近這波駭客入侵,統計有高達2210萬雇員的個人資料被盜取。被盜資料規模之大超過預期,眾議院議長博納要求人事管理局局長凱瑟琳‧阿奎萊拉(Katherine Archuleta)下台。同時網路專家則指出,中共是此次駭客攻擊的頭號嫌犯。
受波及雇員佔美國人口的7%
人事管理局表示,最近遭駭客入侵受波及的有2150萬人的社會安全號碼和其它敏感資訊,其中1970萬人申請安全背景審查,包含現職、已離職及未來的雇員和合約雇員,還有180萬沒有申請安全審查的人員,多數是其配偶或申請同居者的資料。加上另一遭到駭客攻擊的420萬現職和已離職聯邦雇員的資料,扣除重複的算起來總共有2210萬人的個人資料被盜,幾乎是美國人口的7%。
被盜資料包括社會安全號碼、居住地、學歷、工作資歷、有關直系親屬及其他個人和企業資訊相關的熟人、健康、犯罪和財務記錄。還有110萬人的指紋記錄也被盜取。
沒有加密的關鍵資訊包含申請安全審查90%人員完整的個人生活資料,跨多個單位如軍中、國家安全局、敏感的國務院職位等雇員使用藥物的情形、愛情史、國外親密的朋友等。這些個人資料可能成為外國勢力用於敲詐當事人的線索。
人事管理局局長備受責難
博納在聽完人事管理局報告後說,對現任主管是否有能力修復攸關國家安全的龐大工作沒有信心。其他共和黨議員包括眾議院多數黨領袖凱文‧麥卡錫(Kevin McCarthy)、參議院軍事委員會主席參議員約翰‧麥肯(John McCain)也提出阿奎萊拉下台。不過,阿奎萊拉說她或首席資訊官唐娜‧西摩(Donna Seymour)不會辭職。
維吉尼亞州民主黨參議員馬克‧沃納(Mark Warner)表示,阿奎萊拉遲緩和不一致的反應令人質疑其是否是處理危機的適合人選。眾議院情報委員會民主黨議員亞當‧希夫(Adam Schiff)表示:「不是簡單的把責任歸咎於駭客就完事了,我們必須承認我們未能盡到充分保護如此明顯目標的責任。」
中共為頭號嫌犯
國家安全委員會總裁兼網路安全協調員特別助理丹尼爾(Michael Daniel)表示:「現階段還在調查中,我們還不準備對這次駭客事件背後的原因做評論,我們還在研究各種不同的選項。」儘管如此,網路專家指出中共是這次大規模駭客攻擊的幕後主使者。
早在6月駭客攻擊剛被揭露時,美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)便稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、臭名昭彰的「深熊貓」(Deep Panda)。該團體據信是中共解放軍的單位,曾對美國多家健保業者發起過攻擊,還在2014年4月盜取了將近八千萬健保顧客個資。
目前並不清楚為何中共想要盜取美國聯邦政府人員的個資。但網路安全專家指出,被偷盜的這些個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管級的人員都擁有系統操作權限,這可能讓他們更容易遭到駭客鎖定攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。
兩黨總統候選人皆強打網路安全議題
該駭客攻擊也引發美國政壇兩黨重要人物的高度重視,甚至讓網路安全意外躍升為2016年總統大選可能的關鍵議題之一。包括共和黨多位競逐總統提名的候選人和民主黨的候選人希拉蕊,都相繼以強硬姿態抨擊中共駭客攻擊。共和黨總統提名候選人、佛羅里達州參議員魯比奧甚至說,美國一定要讓中共「付出代價」。
控制參眾兩議院的共和黨人也已將網路安全作為主打的政治議題,參議院共和黨人還在2016年度的情報授權法案中加進額外條款,大幅度擴張網路威脅情報整合中心(CTIIC)的任務和組織,儘管白宮大力反對此舉。
美國聯邦政府人事管理局(OPM)週四公布,受波及雇員佔美國人口的7%
人事管理局表示,最近遭駭客入侵受波及的有2150萬人的社會安全號碼和其它敏感資訊,其中1970萬人申請安全背景審查,包含現職、已離職及未來的雇員和合約雇員,還有180萬沒有申請安全審查的人員,多數是其配偶或申請同居者的資料。加上另一遭到駭客攻擊的420萬現職和已離職聯邦雇員的資料,扣除重複的算起來總共有2210萬人的個人資料被盜,幾乎是美國人口的7%。
被盜資料包括社會安全號碼、居住地、學歷、工作資歷、有關直系親屬及其他個人和企業資訊相關的熟人、健康、犯罪和財務記錄。還有110萬人的指紋記錄也被盜取。
沒有加密的關鍵資訊包含申請安全審查90%人員完整的個人生活資料,跨多個單位如軍中、國家安全局、敏感的國務院職位等雇員使用藥物的情形、愛情史、國外親密的朋友等。這些個人資料可能成為外國勢力用於敲詐當事人的線索。
人事管理局局長備受責難
博納在聽完人事管理局報告後說,對現任主管是否有能力修復攸關國家安全的龐大工作沒有信心。其他共和黨議員包括眾議院多數黨領袖凱文‧麥卡錫(Kevin McCarthy)、參議院軍事委員會主席參議員約翰‧麥肯(John McCain)也提出阿奎萊拉下台。不過,阿奎萊拉說她或首席資訊官唐娜‧西摩(Donna Seymour)不會辭職。
維吉尼亞州民主黨參議員馬克‧沃納(Mark Warner)表示,阿奎萊拉遲緩和不一致的反應令人質疑其是否是處理危機的適合人選。眾議院情報委員會民主黨議員亞當‧希夫(Adam Schiff)表示:「不是簡單的把責任歸咎於駭客就完事了,我們必須承認我們未能盡到充分保護如此明顯目標的責任。」
中共為頭號嫌犯
國家安全委員會總裁兼網路安全協調員特別助理丹尼爾(Michael Daniel)表示:「現階段還在調查中,我們還不準備對這次駭客事件背後的原因做評論,我們還在研究各種不同的選項。」儘管如此,網路專家指出中共是這次大規模駭客攻擊的幕後主使者。
早在6月駭客攻擊剛被揭露時,美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)便稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、臭名昭彰的「深熊貓」(Deep Panda)。該團體據信是中共解放軍的單位,曾對美國多家健保業者發起過攻擊,還在2014年4月盜取了將近八千萬健保顧客個資。
目前並不清楚為何中共想要盜取美國聯邦政府人員的個資。但網路安全專家指出,被偷盜的這些個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管級的人員都擁有系統操作權限,這可能讓他們更容易遭到駭客鎖定攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。
兩黨總統候選人皆強打網路安全議題
該駭客攻擊也引發美國政壇兩黨重要人物的高度重視,甚至讓網路安全意外躍升為2016年總統大選可能的關鍵議題之一。包括共和黨多位競逐總統提名的候選人和民主黨的候選人希拉蕊,都相繼以強硬姿態抨擊中共駭客攻擊。共和黨總統提名候選人、佛羅里達州參議員魯比奧甚至說,美國一定要讓中共「付出代價」。
控制參眾兩議院的共和黨人也已將網路安全作為主打的政治議題,參議院共和黨人還在2016年度的情報授權法案中加進額外條款,大幅度擴張網路威脅情報整合中心(CTIIC)的任務和組織,儘管白宮大力反對此舉。