認電郵受襲 美司法部淡化事件

更新時間 (HKT): 2021.01.08 02:00
■美國司法部承認電郵系統被俄羅斯黑客入侵。

知名網絡管理軟件商SolarWinds的產品遭俄羅斯黑客植入惡意程式,事件繼續發酵,美國司法部前日終於承認轄下有3%的微軟Office 365電郵賬戶疑被入侵,但未有交代賬戶誰屬,僅強調無迹象顯示機密系統受到影響。有網絡保安專家批評當局試圖淡化事件。

「不需機密也可破壞」

全美逾10萬名執法人員均在司法部旗下,包括聯邦調查局(FBI)、緝毒局和法警署等,曾出掌FBI紐約辦公室網絡部門的塔迪奧形容黑客或已打開了「情報寶藏」,「即使是3,000個賬戶的資料被竊取,已經夠糟糕」,又指「黑客不需要機密也可以造成嚴重破壞」,他表示線人報料、待起訴個案及國際反貪合作均屬於非機密電郵範圍。

網絡保安公司CrowdStrike創辦人阿帕洛維奇也認為問題嚴重,指Office 365是一個網上協作平台,電郵只是其中一部份,黑客既能入侵電郵,也必然能看透其共享文件的內容。

另外,美國聯邦法院行政管理部也通知各級司法機關,其全國案件管理系統也被入侵,黑客有可能接觸到高度敏感的封存檔案。一名不願透露姓名的法院官員表示,受影響範圍甚廣,系統封存的檔案包含國安資料、貿易秘密及受保護的舉報人名單等。國土安全部正在評估資料外洩的風險。

美聯社/ 路透社

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner