按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國國防部所屬單位遭駭,相關人員之個人資訊被竊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-03-06
  • 點閱次數:135
美國國防部所屬單位遭駭,相關人員之個人資訊被竊 TWCERT/CC

美國國防部所屬單位日前遭駭侵攻擊,相關人員的多項可辨識身分之個資遭竊。

發生個資被竊案件的單位,是從屬於美國國防部的防衛資訊系統局(Defense Information System Agency, DISA),其職能包括對作戰任務提供 IT 後勤支援服務,同時負責白宮重要高官的通訊安全等事宜。

美國國防部發言人在上周四證實,發現 DISA 的部分系統遭到駭侵,與該單位有業務關係的所屬人員的資料遭到竊取;被竊的資料屬於可辨識個人身分的資訊,例如姓名、社會安全碼等多項個資。

據路透社報導指出,這起駭侵事件可能發生在 2019 年的五月到七月之間,但是美國國防部沒有透露駭侵事件的細節,例如駭侵手法、受影響程度、可能的駭侵者是誰、個資被竊的人數等資訊,僅表示目前正在進行調查工作,也已針對 DISA 的各項系統進行資安防護強化工作。

所有個資可能被竊的受害者,在二月11日時均收到 DISA 資訊長署名的一封信,信中除了通知個資可能遭竊之外,也表示 DISA 將會免費提供信用監控服務,一旦受害者的信用卡或銀行帳戶出現不明異動,即可立刻收到警示。

據 DISA 網站上的資訊,該單位的軍職和文職僱員約有八千人。

回頁首