加州財政局系統遭入侵 當局調查稱無損失公帑
負責協調州府部門網絡安全工作的「加州網絡安全情報中心」(Cal-CSIC)周一(12日)證實,掌管州府預算的州財政局日前發生「系統遭入侵事件」,府方「正積極作出回應」。與此同時一個全球勒索軟件組織聲稱,從州財政局竊取了機密數據和財務文件。
《三藩市紀事報》引述接近調查的消息人士報道,聯邦調查局(FBI)和其他聯邦部門正與加州政府部門合作,調查事件。由於涉及保安原因,該消息人士以匿名身份受訪。
Cal-CSIC發出的聲明形容事件屬於「入侵」(intrusion),但強調過程中沒有損失任何州府公帑。州財政局正忙於準備州長紐森將於明年1月提交的2023至24財年預算草案,州府重申儘管事件發生,但州財政局仍會繼續工作。
《紀事報》引述該名接近調查的人士稱,預料事件不會妨礙州長辦公室於明年1月10日法定限期前公佈其預算草案。該人續指,府方在發現事件發生後,於周末期間暫將州財政局網站下架,並將用戶導向至維護頁面。局方網站已於周日(11日)恢復上線。
另一方面,科技網站CyberScoop報道,加州財政局網站遭到全球勒索軟件組織LockBit入侵系統和竊取資料,一名網絡保安調查員Dominic Alvieri在推特發出LockBit網站的一張截圖,顯示其聲稱竊取了 76 GB的數據,包括「數據庫、機密數據、財務文件、證明、法庭和法庭、IT 文件等等……」,部分數據顯示是來自12月7日和12月8日的文件夾。該組織並未說明勒索要求。
聯邦司法部 11 月 指控一名俄羅斯和加拿大雙重國籍公民參與 LockBit 的勒索軟件活動。 美國司法部報告稱,LockBit於2020 年 1 月出現,曾威脅了美國和國際至少 1,000 名受害者。,將其描述為「世界上最活躍和最具破壞性的勒索軟件變種之一」。
根據Cal-CSIC聲明,州府偕同聯邦的「保安合作夥伴」積極應對確認系統遭入侵情況,將找出事件元兇。州長辦屬下應急局(Cal OES)、州科技局、加州軍事局及加州公路巡警也攜手作出回應,並就事件展開調查。
州府並無交代事件任何相關細節,包括發生何事、如何發生、何時被發現或有否資料落入黑客手中等。(資料來源:經濟部國貿局)
