【大紀元2012年11月22日訊】(大紀元記者沙莉編譯報導)黑客向美國南卡羅來納州府公務員發送了一封非尋常的電子郵件,並通過它盜取了南卡州380百萬居民和70萬公司的機密信息。專家認為這是有史以來針對美國州政府的最大規模的網絡攻擊。
據美方懷疑,這封電子郵件可能來自俄國黑客,它於今年8月發送給南卡州府主管稅收的公務員,郵件含有病毒鏈接。不幸的是,至少有一名公務員點擊了這個鏈接,並導致黑客盜取了全州330萬居民的190萬個社會安全號碼、380萬份納稅申報和銀行帳戶詳細資料。更不幸的是,特勤局近兩個月後才發現這一災難。
南卡羅來納州稅務部已經承認其保護敏感數據不力,該部門主管吉姆.埃特已經辭職。
州長海利在新聞發佈會上表示遺憾,她說,「我們本來有機會做好。」她解釋說:「我們發現了兩個漏洞。一個漏洞是進入系統沒有機制進行雙核查,第二個漏洞是社會保障數據沒有加密。」
據安全公司Mandiant報告,被認為來自俄羅斯的黑客利用「網絡釣魚」進行了這次大舉侵犯。
今年8月13日,該名黑客發了許多封包含惡意軟件或病毒鏈接的電子郵件給稅務部員工,最少一名員工點擊了病毒鏈接,並且激活了惡意軟件,使黑客得以竊取到工作人員的用戶名和密碼。Mandiant報告指出,兩個星期後,黑客利用員工的帳戶和訪問權限登錄到南卡州稅收系統和數據庫中。
NBC報導說在接下來的幾個星期裡,他們開始用系統中的數據創建zip文件,將它們轉移到互聯網上。
直到10月10日,特勤局聯絡南卡州政府官員,透露有三個居民的信息被盜,南卡州稅收部門才得知他們的系統受到了損害。該部門的主任吉姆.埃特因這次重大安全疏漏,已經辭職。
總體而言,380萬份電子報稅表、190萬兒童及需照顧人士的社會安全號碼、69萬9000營業稅申報和330萬個銀行帳戶遭到洩露。州長和官員們努力降低損失,居民們則對州府處理機密信息不當進行尖銳批評。
州參議員湯姆.戴維斯和前州長馬克.桑福德表示,就這起災難他們收到的電話和電子郵件比過去四年裡任何事情都多。他們表示,「民眾非常憤怒和沮喪。這是我們必須傳達給政府的信息,如果不這樣做,民眾會把我們送進監獄。這是真正意義上的背叛。」
不過州長海利認為,該事件也暴露了美國聯邦防禦黑客攻擊的不足,雖然南卡州自身也有錯誤。
雖然行業標準規定,信用卡號碼需要加密,社會安全號碼卻沒有這樣的要求。
海利已致函國稅局局長史蒂芬.米勒,「大力建議國內收入署要求所有各州採取更強的安全性措施,處理聯邦稅收信息,特別是稅務信息加密。」
海利在新聞發佈會上補充說,埃特和她都同意:「我們需要新人監管,他將在該部門駐留至12月31日。政府官員已經確定哪些居民受到了攻擊,並開始與他們聯繫。」她說,「我們將何去何從?我們必須進入網絡計劃模式,我們做得還不夠,我們必須進步。」
(責任編輯:畢儒宗)
