• 發布單位:TWCERT/CC
• 更新日期:2021-01-12
• 點閱次數:1393

在 SolarWinds 攻擊事件中，美國司法部的電子郵件亦遭駭侵者不當存取；據調查指出約有 3% 的 Email 帳號可能遭到不當存取，但機密檔案系統目前沒有遭到侵入的跡象。

日前在美國爆發的 SolarWinds 大規模駭侵攻擊事件中，美國司法部的 Email 系統，證實亦遭駭侵者不當存取；據目前的調查指出，約有 3% 的司法部 Email 帳號可能遭竊，但司法部所屬的機密檔案系統，目前尚未發現遭到駭侵者侵入的跡象。

美國司法部於 2021 年 1 月 7 日發表資安通報，指出該部所屬的 Microsoft Office 365 Email 帳號，可能在日前的 SolarWinds Orion 駭侵事件中，遭到疑似 APT 駭侵團體不當存取；但司法部指出目前沒有證據顯示機密檔案系統也受到影響。

美國司法部旗下單位眾多，轄有聯邦調查局（FBI）、緝毒局（Drug Enforcement Agency）、美國司法警察（US Marshall Services）等重要情治單位，所屬人員更多達十萬人以上；3% 的帳號遭到不當存取，亦即有超過 3000 個帳號內的資訊可能外洩。

資安專家指出，Microsoft Office 365 帳號並不僅提供 Email 服務，同時還有雲端辦公軟體與資料儲存分享服務；因此這些帳號遭到不當存取，外洩的資訊並不只是往來的 Email 內容、通訊錄與行事曆，可能也包括這些帳號內儲存的各種檔案與資料。

美國司法部發言人在面對媒體詢問時，拒絕透露遭不當存取的確切帳號數字，但表示該部正在擴大對 SolarWinds Orion 駭侵事件的調查，有任何最新資訊，都會立即公開並通報相關單位。