【大紀元2025年09月30日訊】(大紀元記者王君宜綜合報導)美國國土安全部(DHS)近日爆出嚴重資安事件,所管轄的聯邦緊急事務管理署(FEMA)與海關及邊境保護局(CBP)遭黑客通過思傑(Citrix)系統漏洞入侵,員工敏感資料遭竊。
攻擊過程與範圍
根據美國科技媒體Nextgov/FCW取得的調查摘要,攻擊最早可追溯到今年6月22日。黑客通過竊得的登入憑證進入FEMA內部Citrix虛擬桌面系統,並從第六大區伺服器中竊取資料。該區涵蓋阿肯色州、路易斯安那州、新墨西哥州、奧克拉荷馬州與德州,以及近70個部落,其中部分地區位於南部邊境,這些地區長期是移民政策爭議焦點。
DHS資安部門於7月7日首次接獲通報,一週後黑客再嘗試安裝虛擬網路工具以擴大行動。FEMA雖於7月16日展開初步應對,並於9月5日加強封鎖措施,但直到9月10日才正式確認數據已遭竊取。
高層問責與人事震盪
FEMA於8月18日要求全體員工兩週內強制更改密碼,但未披露資安問題細節。8月29日,DHS宣布解僱約20名FEMA資安與技術官員,包括首席資訊官查爾斯·阿姆斯特朗(Charles Armstrong)。(相關報導:美聯邦緊急事務管理局遭駭 23人失職被解僱)
國土安全部長克里斯蒂·諾姆(Kristi Noem)批評相關人員在資安檢查中失職,甚至隱瞞漏洞規模。她同時強調,此次事件並未導致美國公民資料外洩,亦未波及DHS其它網路。
這起資安事件曝光之際,美國政府亦警告,思科(Cisco)防火牆設備近期遭駭,涉及多個聯邦機構,但尚不清楚是否與FEMA攻擊有關。(相關報導:美政府急令聯邦機構修補思科設備漏洞)
近年來,美國政府機構頻繁成為黑客攻擊目標。作為應急管理核心部門,FEMA存有大量救災、保險理賠及緊急通訊等敏感資訊,使其成為高風險攻擊對象。
(本文參考了彭博社的報導)
責任編輯:李沐恩#
留言