美国众议院监管和政府改革委员会公布了联邦人事局(opm)数据窃取案的报告(pdf)。据早先的媒体报道,这起数据窃取案被认为与中国政府黑客有关。在241页的报告中,一些重要的细节信息如电子邮件地址、攻击者所用的ip地址都被涂黑。联邦人事局数据窃取案被认为是美国历史上最严重的数据失窃事件,攻击者窃取了420万联邦前雇员和现雇员的个人文件,2150万个人的背景调查信息,以及其中560万个人的指纹数据。这些数据具有重要的情报价值。报告称,2014年3月20日他们探测到了第一位黑客(hacker x1),5月7日第二位黑客(hacker x2)伪装成opm承包商keypoint的雇员去进行背景调查,hacker x2使用承包商的opm凭证登录opm系统,安装恶意程序,创建了后门。不久后opm和国土安全部合作将hacker x1踢出了系统,然而hacker x2成功在系统中建立了立足之地。2014年7月到8月,hacker x2从系统中窃取了背景调查信息,2014年12月窃取了个人文件,2015年初窃取指纹数据。报告称,攻击者使用了漫威漫画中的角色名字注册了相关域名,比如域名opmsecurity.org的注册人是steve rogers,域名opm-learning.org的注册人是tony stark(aka 钢铁侠)。报告认为联邦人事局如果能及时加固it系统的话本来是能够阻止重要数据的失窃。
试用申请