美国众议院监管和政府改革委员会公布了联邦人事局(OPM)数据窃取案的报告(PDF)。据早先的媒体报道,这起数据窃取案被认为与中国政府黑客有关。在241页的报告中,一些重要的细节信息如电子邮件地址、攻击者所用的IP地址都被涂黑。联邦人事局数据窃取案被认为是美国历史上最严重的数据失窃事件,攻击者窃取了420万联邦前雇员和现雇员的个人文件,2150万个人的背景调查信息,以及其中560万个人的指纹数据。
这些数据具有重要的情报价值。报告称,2014年3月20日他们探测到了第一位黑客(Hacker X1),5月7日第二位黑客(Hacker X2)伪装成OPM承包商KeyPoint的雇员去进行背景调查,Hacker X2使用承包商的OPM凭证登录OPM系统,安装恶意程序,创建了后门。不久后OPM和国土安全部合作将Hacker X1踢出了系统,然而Hacker X2成功在系统中建立了立足之地。2014年7月到8月,Hacker X2从系统中窃取了背景调查信息,2014年12月窃取了个人文件,2015年初窃取指纹数据。报告称,攻击者使用了漫威漫画中的角色名字注册了相关域名,比如域名opmsecurity.org的注册人是Steve Rogers,域名opm-learning.org的注册人是Tony Stark(aka 钢铁侠)。报告认为联邦人事局如果能及时加固IT系统的话本来是能够阻止重要数据的失窃。
本文转自d1net(转载)
