資安新聞-[國際] 美國人事管理局再次遭駭客攻擊

技術服務中心整理 -07/27/2015 

     美國人事管理局(Office of Personnel Management, OPM)才剛於2015/6對外證實該機構遭到駭客攻擊，並有420萬筆的前任與現任員工個人資料外洩。然而，在7/9，OPM又更新資料指出，他們發現 另一起不同但相關的攻擊行動，危害該組織的背景調查資料庫，約有2150萬筆的個資受到影響，此一連續遭駭事件也迫使OPM局長Katherine Archuleta在7/10遞出辭呈，並已獲准。

     OPM先是在2015/4發現遭到駭客入侵並有420萬聯邦公務員資料外洩，外洩的員工資訊包括名字、生日、社會安全碼與家中地址。在調查此一事件期間， OPM在2015/5察覺該局的背景調查資料庫也被入侵，駭客共竊取約2150萬民眾的機密資料，其中有1970萬名是背景調查的申請人，另有180萬名 是該申請人的配偶或同居人，所涉及的資料包括使用者名稱及密碼、社會安全碼、教育資訊、心理健康資訊、就職紀錄、財務歷史紀錄及犯罪紀錄等，以及其中有 110萬名提供了指紋資訊。

     OPM所提供的背景調查服務是為了協助政府機關判斷潛在員工的個性與可靠度，所調查的範圍涵蓋犯罪史、教育背景、工作背景、住址，有時還會詢問潛在員工的 親友或僱主，還會有涉及公共信任或是國家安全的調查。OPM表示，並無健康、財務、年金或退休紀錄的資料外洩，也尚無證據顯示被竊取的資訊已遭到濫用，此 外，這是兩起不同但相關的資安事故。

     OPM已經與美國電腦緊急應變中心(United States Computer Emergency Readiness Team, US-CERT)及聯邦調查局(Federal Bureau of Investigation , FBI)合作展開調查，除了調查犯罪來源外，也正在界定這兩起意外對聯邦員工的所有影響。雖然OPM並未公布調查結果，但美國媒體則報導這兩起駭客事件都 源自於中國。在揭露第二起駭客事件的隔天，美國人事管理局局長Katherine Archuleta便遞出辭呈且已獲美國總統歐巴馬批准，即日生效。Archuleta於聲明中表示，人事管理局需要新的領導人來超越目前所面臨的挑戰。 事實上，OPM這兩起意外已成為美國政府史上最大的駭客攻擊事故，曝露了美國聯邦政府系統上的漏洞風險，也將讓白宮、國會與美國各大政府機關正視並快速修 補政府網路安全問題。