【於慶中/綜合報導】美國法警局的電腦系統上月中旬遭到駭客植入勒索軟體攻擊,導致大批敏感案件與相關當事人個資外洩,立即向主管機關美國司法部匯報,判定是一起嚴重資安事件,目前仍在調查中。
《福斯新聞》報導,美國法警局(US Marshals Service)二月底(28日)召開記者會,發言人韋德(Drew Wade)表示,上月17日發現資料遭竊後,立即將被攻擊的伺服器與公部門的網路斷開,並呈報司法部展開調查,儘管執法人員已迅速採取行動,仍有大筆敏感執法資訊,包括法律程序申報表、行政資訊、調查對象、第三方與法警局員工的個資遭竊,可能影響追捕逃犯、運送聯邦囚犯、證人保護與法庭安全。
這是網路犯罪分子透過勒索軟體攻擊美國政府機構的最新一起案例,引發了民眾對司法部網路資訊安全的質疑。法警局正評估損失,並試圖降低涉敏感、個人與調查資訊遭竊的風險。
不願具名的官員表示,這起事件暫未影響儲存證人保護計畫資料的伺服器,但大批法警局案件偵辦進度與個資外洩,仍十分嚴重。
《CNN》指出,同樣在上月17日,美國聯邦調查局(FBI)紐約辦事處的電腦系統也遭到駭客破壞,FBI當時發表聲明,強調該起攻擊是「已受到控制的獨立事件」,但關於被入侵的詳細時間與是否涉及勒索軟體,FBI則拒絕做出評論。
2019年法警局也曾發生資訊外洩事件,超過38.7萬名已獲釋囚犯與在囚人士的個人資料,包括姓名、出生日期、住址與社會安全號碼全都外流。
勒索軟體攻擊已成為世界上最嚴重的網路安全問題,學校、醫院和地方政府經常成為攻擊目標。包括英國郵政服務、愛爾蘭國家衛生網路與哥斯大黎加政府都是受害者。
美國前總統川普(Donald Trump)在任最後一年,超過250個聯邦部門與商業機構受到俄羅斯駭客攻擊,包括財政部、商務部、能源部及國防部。2021年5月,駭客對美國最大的燃料管道下手,迫使營運商暫時關閉管道並支付了數百萬美元的贖金,後來經聯邦政府追緝才收回這筆贖金。