美国公布联邦人事局数据窃取案报告

酷站 作者:阿喵 2016-09-12 07:09:51
美国众议院监管和政府改革委员会公布了联邦人事局(OPM)数据窃取案的报告(PDF)。据早先的媒体报道,这起数据窃取案被认为与中国政府黑客有关。在 241页的报告中,一些重要的细节信息如电子邮件地址、攻击者所用的IP地址都被涂黑。联邦人事局数据窃取案被认为是美国历史上最严重的数据失窃事件,攻 击者窃取了420万联邦前雇员和现雇员的个人文件,2150万个人的背景调查信息,以及其中560万个人的指纹数据。这些数据具有重要的情报价值。报告 称,2014年3月20日他们探测到了第一位黑客(Hacker X1),5月7日第二位黑客(Hacker X2)伪装成OPM承包商KeyPoint的雇员去进行背景调查,Hacker X2使用承包商的OPM凭证登录OPM系统,安装恶意程序,创建了后门。不久后OPM和国土安全部合作将Hacker X1踢出了系统,然而Hacker X2成功在系统中建立了立足之地。2014年7月到8月,Hacker X2从系统中窃取了背景调查信息,2014年12月窃取了个人文件,2015年初窃取指纹数据。报告称,攻击者使用了漫威漫画中的角色名字注册了相关域 名,比如域名opmsecurity.org的注册人是Steve Rogers,域名opm-learning.org的注册人是Tony Stark(aka 钢铁侠)。报告认为联邦人事局如果能及时加固IT系统的话本来是能够阻止重要数据的失窃。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接