美國眾議院監管和政府改革委員會公布了聯邦人事局(OPM)數據竊取案的報告(PDF)。據早先的媒體報道,這起數據竊取案被認為與中國政府黑客有關。在241頁的報告中,一些重要的細節信息如電子郵件地址、攻擊者所用的IP地址都被涂黑。聯邦人事局數據竊取案被認為是美國歷史上最嚴重的數據失竊事件,攻擊者竊取了420萬聯邦前雇員和現雇員的個人文件,2150萬個人的背景調查信息,以及其中560萬個人的指紋數據。
這些數據具有重要的情報價值。報告稱,2014年3月20日他們探測到了第一位黑客(Hacker X1),5月7日第二位黑客(Hacker X2)偽裝成OPM承包商KeyPoint的雇員去進行背景調查,Hacker X2使用承包商的OPM憑證登錄OPM系統,安裝惡意程序,創建了后門。不久后OPM和國土安全部合作將Hacker X1踢出了系統,然而Hacker X2成功在系統中建立了立足之地。2014年7月到8月,Hacker X2從系統中竊取了背景調查信息,2014年12月竊取了個人文件,2015年初竊取指紋數據。報告稱,攻擊者使用了漫威漫畫中的角色名字注冊了相關域名,比如域名opmsecurity.org的注冊人是Steve Rogers,域名opm-learning.org的注冊人是Tony Stark(aka 鋼鐵俠)。報告認為聯邦人事局如果能及時加固IT系統的話本來是能夠阻止重要數據的失竊。
京公網安備 11010502049343號