close

 

美國司法部 3% 電子郵件帳號遭 SolarWinds 駭侵者不當存取.png

在 SolarWinds 攻擊事件中,美國司法部的電子郵件亦遭駭侵者不當存取;據調查指出約有 3% 的 Email 帳號可能遭到不當存取,但機密檔案系統目前沒有遭到侵入的跡象。

日前在美國爆發的 SolarWinds 大規模駭侵攻擊事件中,美國司法部的 Email 系統,證實亦遭駭侵者不當存取;據目前的調查指出,約有 3% 的司法部 Email 帳號可能遭竊,但司法部所屬的機密檔案系統,目前尚未發現遭到駭侵者侵入的跡象。

美國司法部於 2021 年 1 月 7 日發表資安通報,指出該部所屬的 Microsoft Office 365 Email 帳號,可能在日前的 SolarWinds Orion 駭侵事件中,遭到疑似 APT 駭侵團體不當存取;但司法部指出目前沒有證據顯示機密檔案系統也受到影響。

美國司法部旗下單位眾多,轄有聯邦調查局(FBI)、緝毒局(Drug Enforcement Agency)、美國司法警察(US Marshall Services)等重要情治單位,所屬人員更多達十萬人以上;3% 的帳號遭到不當存取,亦即有超過 3000 個帳號內的資訊可能外洩。

資安專家指出,Microsoft Office 365 帳號並不僅提供 Email 服務,同時還有雲端辦公軟體與資料儲存分享服務;因此這些帳號遭到不當存取,外洩的資訊並不只是往來的 Email 內容、通訊錄與行事曆,可能也包括這些帳號內儲存的各種檔案與資料。

美國司法部發言人在面對媒體詢問時,拒絕透露遭不當存取的確切帳號數字,但表示該部正在擴大對 SolarWinds Orion 駭侵事件的調查,有任何最新資訊,都會立即公開並通報相關單位。

 


  • 參考連結

Justice Department, federal court system hit by Russian hack

https://apnews.com/article/russia-hacking-justice-department-6290618f08cad5b11c4dd0263ef6820b

DoJ confirms email accounts breached by SolarWinds hackers

https://www.theguardian.com/technology/2021/jan/06/doj-email-systems-solarwinds-hackers

SolarWinds hackers accessed DOJ emails, but there’s no indication they reached classified systems

https://www.cnbc.com/2021/01/06/solarwind-hackers-accessed-doj-emails-but-.html

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()