美国公布联邦人事局数据窃取案报告

美国众议院监管和政府改革委员会公布了联邦人事局(OPM)数据窃取案的报告（PDF）。据早先的媒体报道，这起数据窃取案被认为与中国政府黑客有关。在 241页的报告中，一些重要的细节信息如电子邮件地址、攻击者所用的IP地址都被涂黑。联邦人事局数据窃取案被认为是美国历史上最严重的数据失窃事件，攻 击者窃取了420万联邦前雇员和现雇员的个人文件，2150万个人的背景调查信息，以及其中560万个人的指纹数据。这些数据具有重要的情报价值。报告 称，2014年3月20日他们探测到了第一位黑客（Hacker X1），5月7日第二位黑客（Hacker X2）伪装成OPM承包商KeyPoint的雇员去进行背景调查，Hacker X2使用承包商的OPM凭证登录OPM系统，安装恶意程序，创建了后门。不久后OPM和国土安全部合作将Hacker X1踢出了系统，然而Hacker X2成功在系统中建立了立足之地。2014年7月到8月，Hacker X2从系统中窃取了背景调查信息，2014年12月窃取了个人文件，2015年初窃取指纹数据。报告称，攻击者使用了漫威漫画中的角色名字注册了相关域 名，比如域名opmsecurity.org的注册人是Steve Rogers，域名opm-learning.org的注册人是Tony Stark（aka 钢铁侠）。报告认为联邦人事局如果能及时加固IT系统的话本来是能够阻止重要数据的失窃。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/