掩蓋中共駭入 美聯邦存款保險公司遭調查
CNN報導說,FDIC的角色是監督任何不受美聯儲系統審查的銀行。它能接觸到4500家銀行和儲蓄機構的極度敏感內部信息。FDIC也為全國銀行存款提供保險,使得它可以接觸到巨大數量的美國人資料。
美國會科學、太空和技術委員會7月13日發布了調查報告。根據國會調查,中共駭入FDIC的12台電腦和10台服務器,包括該機構主席和其他官員的非常敏感個人電腦。
報告說,當國會試圖審查FDIC的網路安全政策,該機構隱藏了此次駭客攻擊。比如,FDIC的高級律師告訴雇員不要通過電子郵件討論被駭一事。
FDIC主席馬丁‧格如伯格7月14日將被國會委員會召見,解釋所發生的事情。
由於FDIC作為國家銀行監管機構的角色,這次披露的被駭事件構成嚴重擔憂。
中共努力獲取盡可能多的美國人資訊
電腦安全研究員瑞恩‧達夫告訴CNN,顯然,此事表明中共努力獲取盡可能多的美國人資料。FDIC對中共而言是一個合適的目標,可以獲取深度的個人資料。達夫過去曾經任職美國網路司令部。他說,FDIC官員故意逃避審查,聽起來是不道德甚至非法的。
國會調查員的發現源於2013年FDIC自己的監察長寫給該機構主席的備忘錄,其中詳細描述了駭客攻擊,並批評FDIC違反自己的政策,未能提醒有關當局。
國會報告也說,保密文化導致FDIC資訊長拉斯‧皮特曼誤導審計官。一名舉報者宣稱,皮特曼指示雇員不要討論外國政府對FDIC網路的滲透,以避免破壞格如伯格在2012年3月獲得參議院的任命批准。
電腦安全專家、前國家安全局分析師大衛‧甘迺迪擔憂,聯邦機構再三「打著國家安全的幌子」隱藏駭客攻擊事件。
甘迺迪告訴CNN:「(中共)這樣高姿態的攻擊FDIC的高級官員,(美國政府部門)卻不公開發布消息,在我來看簡直是瘋了。我們需要深切擔憂我們聯邦政府的(資訊)披露程序。」
發布報告的國會委員會先前也曾經批評FDIC儘量淡化數據入侵事件。
幾名網路安全專家對此次掩蓋事件表達了沮喪心情。網路安全公司Trail of Bits總裁丹‧圭多告訴CNN:「我們決策者有責任了解這些數據入侵的事件,以便可以恰當評估我們的防禦狀況。試圖掩蓋入侵只會令下一個駭客更容易入侵。」