駭客入侵美國,核委會及民間健保公司遭殃

作者 | 發布日期 2014 年 08 月 20 日 9:30 | 分類 資訊安全
newsfdhacking

全球駭客大戰方興未艾,美國身為最大駭客目標之一,在 2010 年到 2013 年,美國政府機關遭駭客攻擊次數增加了 35%,2014 年 8 月,再傳出政府及民間單位遭駭的消息,政府單位是美國核能管理委員會(Nuclear Regulatory Commission,NRC)而民間單位是美國最大民營健保公司 Community Health Systems 。



報告指出,美國核能管理委員會過去 3 年來,遭受 3 次駭客攻擊,一次是以釣魚電子郵件誘使核委會員工輸入登入資訊,一次以魚叉式網路釣魚(Spear phishing),也就是針對個人,偽造個人信任或常用網站的假電子郵件,誘使核委會員工點下其中的惡意連結,連到一處設置於微軟雲端服務 OneDrive 的惡意網頁;第三次則是駭入核委會其中一名員工的個人帳號後,發送帶有惡意 PDF 附件電子郵件給同事,其中有 1 人的電腦因此遭惡意軟體感染。

美國核委會的資安部門表示,他們偵測並阻擋了大多數的駭客攻擊,但對這 3 起攻擊事件尚未回應。

另一方面,美國最大民間健保公司 Community Health Systems ,也成為駭客下手的目標,導致病患資料外流,Community Health Systems 營業範圍橫跨美國 29 州,合作醫療院所有 206 家、掌握 450 萬病人資料,包括病人的姓名、地址、電話、出生年月日以及社會安全碼,這些資料可讓駭客用來破解病人的其他帳戶,或是用來騙取更多個人資料,因此,Community Health Systems 這次遭受駭客攻擊,災情可說相當嚴重。

screen-shot-2014-08-18-at-6-47-57-pm

▲Community Health Systems 遍及美國 29 州、共 206 家合作醫療院(Source:Cnet

相對於核委會的攻擊案件,並不確定攻擊者來自哪一國,但 Community Health Systems 的攻擊來源,則直指中國。美國近來懷疑遭中國駭客攻擊的案例越來越頻繁,但中國政府一直否認有相關行為。無論如何,在網路時代,駭客攻擊只會越演越烈,無論是個人還是公家或民間機構,都必須提高警覺,提高資安意識。

發表迴響