0

美司法部起訴2名中國駭客 涉嫌竊盜Anthem保險公司數據

(圖:AFP)
(圖:AFP)

美國司法部表示,一名中國公民和一名未具名的共同被告於週四以涉嫌電腦駭客相關活動遭起訴,他們駭入美國大型企業,包括 2015 年竊盜健康保險公司 Anthem 數據的事件。

美國第二大健康醫療保險業者 Anthem (ANTM-US) 2015 年遭到駭客入侵,駭客存取了 Anthem 客戶的姓名、生日、社交安全碼、地址、電話號碼、電子郵件地址、工作資訊與收入等 7880 萬筆資料,但尚無證據顯示客戶信用卡或金融資訊遭竊,也無醫療診斷或處方等資料外洩。

根據檢察官起訴狀,32 歲王姓被告與另一名同夥為「一個在中國運作、及複雜的駭客組織工作」,但他們沒有提供組織名稱。

美國助理檢察總長 Brian Benczkowski 聲明,「今日公布的起訴書中的指控,概述了位於中國的這幫人無恥的駭客行為,該組織犯下史上最嚴重的數據外洩事件。」

知情人士透露,目前為止檢察官尚未能找到這起駭客事件與中國政府有關的明確事證。然而,在中美貿易戰期間,這樁指控是近期一連串指控中國當局或人民對美國企業發動網路攻擊的最新一起。

根據起訴狀,駭客利用複雜的技術入侵企業網路,包括所謂的魚叉式網路釣魚攻擊。

檢察官已對居住在中國深圳的王姓被告發出通緝令。

根據起訴書,被告進行了為期一年進攻美國企業網路的行動,自 2014 年 2 月起,旨在收集個人身份信息和機密商業信息,告使用加密檔案文件通過多台電腦將竊取的數據發送回中國目的地,一旦數據返回中國,被告就刪除了加密檔案文件以避免被發現。

除了 Anthem 之外,起訴書指控這些駭客至少還入侵其他 3 家美國企業,但該起訴書並未具名告知哪 3 家企業,僅知分別稱為科技、基礎材料和通信服務領域企業,各自於 2014 年 9 月、2014 年 10 月和 2015 年 1 月受到入侵。


留言載入中...P