据纽约时报报道,美国法警局发言人周一表示,法警局本月遭遇重大安全漏洞,黑客入侵并窃取了一个计算机系统的数据,其中包括调查目标和机构员工的大量个人信息。
法警局是美国司法部下属的一个部门,负责保护法官、运送联邦囚犯和执行联邦证人保护计划的工作。据一名高级执法官员说,证人保护数据库没有被攻破,但黑客确实获得了联邦当局追捕的一些逃犯的信息。
法警局发言人德鲁·韦德(Drew J. Wade)说,司法部官员已经确定,2月17日通过勒索软件实施的入侵是“一起重大事件”。近年来,随着勒索软件攻击的频率、规模和复杂程度激增,政府在保护敏感信息方面遭遇了一系列攻击,这是其中的又一起。
韦德在一封电子邮件中说,受影响的系统“包含执法敏感信息,包括法律程序的申报表、行政信息,以及与美国法警局调查对象、第三方和某些法警局雇员有关的个人身份信息”。他说,法警局的官员在发现遭到攻击后切断了系统。
法警局正在调查攻击的来源,并评估损失,同时部门官员正在努力降低高度敏感的个人和调查信息被盗带来的风险。
近年来,随着越来越多的组织获得了相关工具和专业知识,以窃取数据、破坏关键基础设施和向受害者(包括公司和个人)勒索,一些政府机构成为黑客的受害者。
在特朗普政府执政的最后一年,俄罗斯发动了一次高度复杂的黑客攻击,破坏了250多个联邦机构和企业的网络,包括财政部、国务院、商务部和能源部,以及五角大楼的部分部门。
2015年,来自中国的黑客通过一系列针对美国政府电脑的攻击,窃取了大约2150万人的个人信息,包括地址、健康状况和财务历史,以及其他私人细节,这些信息都来自接受政府背景调查的人。黑客还窃取了联邦雇员的个人数据和指纹。
其他一些规模较小的数据泄露事件针对的是与联邦政府有关的团体,包括2018年中国政府黑客从海军承包商窃取敏感数据,以及2019年海关和边境保护局(Customs and Border Protection)存储的数万张旅行者和车牌图像被盗。
拜登政府已将打击勒索软件作为国家安全的优先事项,并成功地追回了赎金,挫败了勒索企图,捣毁了从事勒索软件攻击的犯罪组织。