2012年10月25日 星期四

美國伯靈頓市府系統遭駭 市民與員工個資外洩


美國伯靈頓市府系統遭駭 市民與員工個資外洩

美國伯靈頓(Burlington)市的市府付費系統驚傳駭客入侵,竊走該市府於美國銀行的帳戶資料,及至少40萬美元的存款,雖然,美國銀行已經將該帳戶凍結,但駭客很可能拿被竊走的資料做進一步運用。

本次事件影響範圍包括參與伯靈頓市府電子轉帳計畫的員工,以及使用該市自動轉帳服務的居民。當地官員Bryan Harrison表示,由於駭客入侵了市府的公用事業付費系統,因此所有使用自動轉帳服務的用戶個人資料,包括姓名、銀行帳戶、銀行代碼等資訊,也都可能已經被駭客竊走。

該事件原本可能更加嚴重,因為帳戶中的金額遠高於駭客所竊取的數目,Bryan Harrison認為,也許是因為還來不及竊取所有的錢就被發現之故。一家東海岸銀行於10/11發現一系列來自柏靈頓市府帳戶的可疑轉帳交易,轉出對象為該東海岸銀行的企業或個人帳戶,而且在2天之內至少有3筆巨額轉帳交易,於是與柏靈頓市府聯繫,確認是否將該帳戶的存款轉到其他數個帳戶,也因此發現這次的資安事件。

相較其他網路攻擊事件來說,該事件被竊取的金額並不驚人,但因為用戶的個人資料也遭竊取,因此駭客很可能再做進一步的攻擊。Bryan Harrison指出,截至目前為止,還無法確切得知資料外洩的規模,不過美國特勤局(U.S. Secret Service)和相關法律機構已經開始展開調查。

為了避免影響進一步擴大,Bryan Harrison表示,已經提醒所有用戶盡快和銀行聯繫或是先將帳戶關閉,所有使用市府電子轉帳帳戶的員工,也被要求先關閉原本的帳戶,並重新開立新的帳戶,另外,市府也要求員工通知信用卡公司,以避免個資被拿來做其他使用,導致更大的損失。

在該起攻擊事件發生前幾日,RSA曾經發佈警告指出,透過監控地下論壇內容的方式,偵測到一個網路犯罪集團計畫使用名為Gozi的木馬程式,展開大規模網路攻擊行動,而且可能聯合100個駭客共同參與,預計鎖定至少30家美國銀行的網路帳戶竊取金錢。

在RSA的警告發佈後,其他資安專家也陸續表示發現即將攻擊美國銀行帳戶的資訊,而在RSA發表警訊之前兩週內,包含美國銀行、摩根大通銀行、花旗銀行、Wells Fargo等數家銀行,都同時遭遇阻斷式攻擊(DDoS)。

雖然沒有證據指出伯靈頓市攻擊事件與RSA發布的警告有關,然而,駭客鎖定特定組織、銀行單位展開目標式攻擊越來越氾濫,近一年來,有許多地方政府、銀行、小型企業也曾遭遇類似的攻擊,根據FBI統計,美國政府和企業在近幾年遭受網路攻擊的損失達數億美元。伯靈頓市的外洩事件和RSA預期將發生的大規模攻擊行動,對銀行組織來說無疑是項重要的資安警訊。

轉載自《資安人科技網》