即時新聞
事態嚴重!FBI判定中國駭客入侵為「重大事件」 美國國安風險高
加入為 Google 偏好來源
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
美國聯邦調查局(FBI)上月曾向國會通報,該局內部系統遭中國政府旗下駭客入侵。最新報導指出,FBI已將這起入侵定義為「重大事件」,顯示此事對美國國家安全構成重大風險,駭客很可能已取得大量敏感資料。
美國政治新聞網站Politico報導,根據一名國會助理及兩名知情的美國官員透露, FBI是在上週將這起網路入侵事件定義為「重大事件」(major incident),代表此事符合《聯邦資訊安全管理法》(FISMA)對重大事件的定義。
報導稱,FBI最早於3月4日向國會表示,正調查一個內部系統的可疑活動,該系統包含「敏感執法資訊」。當時FBI並未公開指出幕後主使者,但《華爾街日報》、Politico等多家美媒均報導,調查人員初判是中國政府旗下駭客所為。
Politico報導,上述三名知情人士表示,FBI已在本週稍早通知國會此事被列為「重大事件」。根據《聯邦資訊安全管理法》,若數位入侵「很可能造成對美國國家安全的可證明損害」,相關機構必須在七天內通知國會。
此事被列為「重大事件」,表示駭客很可能已成功取得存在FBI系統內的大量敏感資料,這對中國應是重大的反情報勝利。
根據《聯邦資訊安全管理法》指引,若系統入侵涉及個人可識別資料外洩,或對國家安全、外交關係、公眾信任或美國民眾公民自由構成急迫風險,即可認定為重大事件。
目前不清楚FBI根據何種情況認定此事為重大事件。根據規定,若有部門依《聯邦資訊安全管理法》宣告重大事件,也應啟動跨部門網路回應機制。目前尚不清楚此機制是否已啟動,也不清楚這次入侵是否已被完全遏止。
FBI前網路部門副助理主任凱瑟(Cynthia Kaiser)表示,「重大事件」的判定門檻很高,就她所知,FBI自2020年以來未曾將自家系統被駭事件判定為「重大事件」。
FBI發言人拒絕對此發表評論,僅重申3月初對此事件的說法:「FBI已識別並處理FBI網路上的可疑活動,並動用所有技術能力作出回應。」
報導稱,FBI在3月初向國會發出的通知中表示,駭客疑似透過「商用網際網路服務提供商的基礎設施」入侵,FBI稱這反映駭客「高超的技術手法」。
通知還指出,受影響的系統包含「法律程序回傳資料,如電話登錄及追蹤監控資料,以及涉及FBI調查對象的個人可識別資訊」。
這起事件顯示,中國駭客已可持續入侵美國某些最敏感的國安系統。知情官員表示,白宮3月初曾就此事件召開會議,參加者包括FBI、國家安全局(NSA)、網路安全暨基礎設施安全局(CISA)官員。
2023年,美媒曾大幅報導中國駭客組織「伏特颱風」(Volt Typhoon)深度滲透美國關鍵基礎設施,包括港口、水務設施及能源變電站;至2024年底,則曝光另一組織「鹽颱風」Salt Typhoon入侵部分最大電信供應商,可竊取數千萬美國人的通話紀錄,並查看FBI監聽資料,當時總統候選人川普的未加密通訊也被竊取。
更多太報報導 美兩黨議員合推「台灣藍天法案」 助台開發無人機、建立非紅供應鏈 「為全人類而去」 NASA新型火箭「阿提米絲2號」載4太空人升空 【一文看懂】隔53年重啟載人奔月 美國升空「阿提米絲2號」的5個盤算
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
美國聯邦調查局(FBI)上月曾向國會通報,該局內部系統遭中國政府旗下駭客入侵。最新報導指出,FBI已將這起入侵定義為「重大事件」,顯示此事對美國國家安全構成重大風險,駭客很可能已取得大量敏感資料。
美國政治新聞網站Politico報導,根據一名國會助理及兩名知情的美國官員透露, FBI是在上週將這起網路入侵事件定義為「重大事件」(major incident),代表此事符合《聯邦資訊安全管理法》(FISMA)對重大事件的定義。
報導稱,FBI最早於3月4日向國會表示,正調查一個內部系統的可疑活動,該系統包含「敏感執法資訊」。當時FBI並未公開指出幕後主使者,但《華爾街日報》、Politico等多家美媒均報導,調查人員初判是中國政府旗下駭客所為。
Politico報導,上述三名知情人士表示,FBI已在本週稍早通知國會此事被列為「重大事件」。根據《聯邦資訊安全管理法》,若數位入侵「很可能造成對美國國家安全的可證明損害」,相關機構必須在七天內通知國會。
此事被列為「重大事件」,表示駭客很可能已成功取得存在FBI系統內的大量敏感資料,這對中國應是重大的反情報勝利。
根據《聯邦資訊安全管理法》指引,若系統入侵涉及個人可識別資料外洩,或對國家安全、外交關係、公眾信任或美國民眾公民自由構成急迫風險,即可認定為重大事件。
目前不清楚FBI根據何種情況認定此事為重大事件。根據規定,若有部門依《聯邦資訊安全管理法》宣告重大事件,也應啟動跨部門網路回應機制。目前尚不清楚此機制是否已啟動,也不清楚這次入侵是否已被完全遏止。
FBI前網路部門副助理主任凱瑟(Cynthia Kaiser)表示,「重大事件」的判定門檻很高,就她所知,FBI自2020年以來未曾將自家系統被駭事件判定為「重大事件」。
FBI發言人拒絕對此發表評論,僅重申3月初對此事件的說法:「FBI已識別並處理FBI網路上的可疑活動,並動用所有技術能力作出回應。」
報導稱,FBI在3月初向國會發出的通知中表示,駭客疑似透過「商用網際網路服務提供商的基礎設施」入侵,FBI稱這反映駭客「高超的技術手法」。
通知還指出,受影響的系統包含「法律程序回傳資料,如電話登錄及追蹤監控資料,以及涉及FBI調查對象的個人可識別資訊」。
這起事件顯示,中國駭客已可持續入侵美國某些最敏感的國安系統。知情官員表示,白宮3月初曾就此事件召開會議,參加者包括FBI、國家安全局(NSA)、網路安全暨基礎設施安全局(CISA)官員。
2023年,美媒曾大幅報導中國駭客組織「伏特颱風」(Volt Typhoon)深度滲透美國關鍵基礎設施,包括港口、水務設施及能源變電站;至2024年底,則曝光另一組織「鹽颱風」Salt Typhoon入侵部分最大電信供應商,可竊取數千萬美國人的通話紀錄,並查看FBI監聽資料,當時總統候選人川普的未加密通訊也被竊取。
更多太報報導 美兩黨議員合推「台灣藍天法案」 助台開發無人機、建立非紅供應鏈 「為全人類而去」 NASA新型火箭「阿提米絲2號」載4太空人升空 【一文看懂】隔53年重啟載人奔月 美國升空「阿提米絲2號」的5個盤算
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!