跳至正文

美国联邦法警局敏感资料系统被骇 称不涉证人保护资料

联邦司法部辖下的法警局(U.S. Marshals Service)发生敏感资料外泄事件,当局表示,受影响的只包括执法相关资料,并不涉及“证人安全计划”(Witness Security Program)。

综合NBC和《Bleeping Computer》网站报道,法警局发言人韦德(Drew Wade)27日表示,被骇的资料包含多方面执法敏感信息,例如法律程序的回报、行政信息、法警局调查对象的个人身份资料,以及第三方或某些法警局职员的资料。

这次事件在2月17日发生,法警局职员在独立运作的系统内发现勒索软件,以及部分数据流出外界,幸而系统不连接法警局整个网络。当局已经就事件展开深入调查,向部门高级官员汇报后,官员22日确定案件性质“重大”。

高级执法官员透露,这次黑客未有进入“证人安全计划”数据库,换言之这方面资料没有外泄,相关人士也没有因此而身处险境,只是事件涉及法警执法时的敏感信息,因此才被列入“重大”级别。局方表示已经制定解决方法,也能继续开展行动追捕逃犯。

法警局本身是司法部辖下机构,负责保护联邦法庭和确保司法系统有效运作,以及为联邦司法体系的所有单位提供支援,例如执行联邦法院命令、扣押非法获得的资产、确保政府证人及其家人安全等。

法警局2019年12月也曾发生敏感资讯外泄事件,当时黑客非法存取了超过38.7万名获释囚犯和在囚人士的姓名、出生日期、住址和社安号,但法警局延至2020年5月才将事件公开。部门当时表示,其中一个面向公众的服务器遭到破坏,而有关服务器所属的系统,负责安排囚犯的住宿和各项事宜,因此相关数据也被盗。

另外,联邦调查局(FBI)也披露一宗半个月前发生的网络安全事件,联调局目前仍在调查事件。

玖拾-时事与资源: 美国联邦法警局敏感资料系统被骇 称不涉证人保护资料