您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

中國曾多次駭進美國聯邦存保公司

美國眾議院(U. S. House of Representatives)的科學、太空與科技委員會(House Committee on Science, Space and Technology),於7/13公布了一份調查報告,指稱美國聯邦存款保險公司(Federal Deposit Insurance Corporation, FDIC)在2010年至2013年間曾多次遭到中國駭客的攻擊,但FDIC卻隱匿未報。根據該報告,FDIC在2010年、2011年與2013年都曾發生資料外洩事件,且這三起意外事件的駭客很可能來自中國。

FDIC是由美國政府所創辦,替商業銀行儲蓄客戶提供保險的組織,可存取4500家銀行及儲蓄機構的內部資訊。調查發現駭客總計入侵了該組織的12台個人電腦與10台伺服器,包括該機構前董事長Sheila Bair和其他兩名高層官員存有敏感資料的個人電腦也在受害之列。然而,FDIC卻未依規定向美國電腦緊急應變小組(U.S. Computer Emergency Response Team, US-CERT)或其他監管機關報告。該報告指責FDIC的高階主管隱匿駭客事件,也揭露該組織隱匿遭駭情事是為了確保當時擔任副總裁的Martin Gruenberg能夠順利升任FDIC主席,Gruenberg的確在2012年接任了主席一職。不過,FDIC發言人Barbara Hagenbaugh拒絕對此發表評論。

另外,報告也指出,當國會調查人員試圖檢視FDIC的資安政策時,該機構竟然掩飾真相。數名內部知情人士透露,一名FDIC的高級律師曾經指示員工,不要透過電子郵件討論駭客事宜,才不會留下官方紀錄。科學、太空與科技委員會主席Lamar Smith表示,FDIC的資訊長Larry Gross不但管理不善、誤導國會,同時還企圖報復舉報人,Gross創造了惡劣的工作環境,FDIC也刻意閃避國會的監督,且FDIC一直到今天的網路安全部署都不夠充份。FDIC沒有公開回應,但在最近的一次內部審查中,FDIC坦承未向國會精確描述受到威脅的細節。FDIC現任董事長Martin Gruenberg已接受傳喚,會於近期至科學、太空與科技委員會進行解釋與說明。

Reference

資料來源:
https://science.house.gov/news/press-releases/committee-releases-interim-report-fdic-cybersecurity
http://www.reuters.com/article/us-cyber-fdic-china-idUSKCN0ZT20M
http://www.scmagazine.com/house-committee-grills-fdic-after-report-details-history-of-data-breach-cover-ups/article/509643/
http://news.ltn.com.tw/news/world/paper/1011311
http://www.ithome.com.tw/news/107127
完整報告請參閱:
https://science.house.gov/sites/republicans.science.house.gov/files/documents/Final%20GOP%20Interim%20Staff%20Report%207-12-16.pdf
行政院國家資通安全會報技術服務中心整理

Publish Date
2016/7/22 0:00:00