按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

美國司法部 3% 電子郵件帳號遭 SolarWinds 駭侵者不當存取

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-01-12
  • 點閱次數:632
美國司法部 3% 電子郵件帳號遭 SolarWinds 駭侵者不當存取 TWCERT/CC

在 SolarWinds 攻擊事件中,美國司法部的電子郵件亦遭駭侵者不當存取;據調查指出約有 3% 的 Email 帳號可能遭到不當存取,但機密檔案系統目前沒有遭到侵入的跡象。

日前在美國爆發的 SolarWinds 大規模駭侵攻擊事件中,美國司法部的 Email 系統,證實亦遭駭侵者不當存取;據目前的調查指出,約有 3% 的司法部 Email 帳號可能遭竊,但司法部所屬的機密檔案系統,目前尚未發現遭到駭侵者侵入的跡象。

美國司法部於 2021 年 1 月 7 日發表資安通報,指出該部所屬的 Microsoft Office 365 Email 帳號,可能在日前的 SolarWinds Orion 駭侵事件中,遭到疑似 APT 駭侵團體不當存取;但司法部指出目前沒有證據顯示機密檔案系統也受到影響。

美國司法部旗下單位眾多,轄有聯邦調查局(FBI)、緝毒局(Drug Enforcement Agency)、美國司法警察(US Marshall Services)等重要情治單位,所屬人員更多達十萬人以上;3% 的帳號遭到不當存取,亦即有超過 3000 個帳號內的資訊可能外洩。

資安專家指出,Microsoft Office 365 帳號並不僅提供 Email 服務,同時還有雲端辦公軟體與資料儲存分享服務;因此這些帳號遭到不當存取,外洩的資訊並不只是往來的 Email 內容、通訊錄與行事曆,可能也包括這些帳號內儲存的各種檔案與資料。

美國司法部發言人在面對媒體詢問時,拒絕透露遭不當存取的確切帳號數字,但表示該部正在擴大對 SolarWinds Orion 駭侵事件的調查,有任何最新資訊,都會立即公開並通報相關單位。

回頁首