• 發布單位:TWCERT/CC
• 更新日期:2023-03-09
• 點閱次數:6361

美國聯邦調查局 (Federal Bureau of Investigation, FBI) 目前正在調查一起與美國國會議員與工作人員相關的個資外洩事件；該起資安事件肇因於一家專門服務美國國會議員、工作人員與家屬的醫療機構 DC Health Link 遭到駭侵攻擊，導致上述人員的個資被竊。

據首先報導本事件的媒體 DailyCaller 指出，美國國會行政單位立即發送電子郵件通報給所有可能遭到影響的人員，在信中表示 DC Health Link 於近日遭到嚴重駭侵攻擊，導致該機構數千名客戶的個人身分可辨識資訊 (Personal Identifiable Information) 遭到外洩。

該信也指出，目前並不清楚這次攻擊的影響範圍有多大，但 FBI 已指出包括國會議員與相關工作人員的個資已遭竊取。

該信也表示，目前的資訊顯示這次攻擊行動並非專門鎖定國會議員進行攻擊。

據資安專業媒體 Bleeping Computer 指出，這批 DC Health Link 的遭竊資料，至少有一部分已經遭到一個稱為 IntelBroker 的駭侵者貼上某駭侵論壇加以出售；在駭侵者公布的這批資料表頭顯示，這批資料一共包括 17 萬個用戶帳號，資料欄位包括姓名、出生年月日、住址、Email 地址、電話號碼、社會安全碼 (Social Security Number, SSN) 等多達數十種資料。

駭侵者 IntelBroker 要求購買者以難以追蹤金流的 Monero (XMR) 加密貨幣來購買，購買所需金額則沒有透露；駭侵者也說至少已有一個買家購買了該批資料。

建議存有大量用戶機敏資訊的單位，應全面加強各項資訊系統的資安防護層級，並將資料庫內的資訊加密儲存，以免遭竊後造成機敏資訊外洩。