导语:近日,洛杉矶县首席执行官办公室发布新闻稿证实称,黑客入侵事件发生于2016年 5 月 13 日,一名尼日利亚黑客有针对性地向政府工作人员发动钓鱼邮件攻击。

1255704352724_mthumb.jpg

据外媒报道,不少于108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击,最终泄露了超过75.6万公民的个人详细信息。

近日,洛杉矶县首席执行官办公室发布新闻稿证实称,黑客入侵事件发生于2016年 5 月 13 日,一名尼日利亚黑客有针对性地向政府工作人员发动钓鱼邮件攻击。结果,共计108 名员工点击了邮件并提供了用户名和密码。由于职责需要,他们的账户存有机密客户、病人的个人信息。

洛杉矶县发布的新闻稿称,

目前尚没有证据表明,任何被窃取的个人信息已经泄露,之前,为了秘密调查并没有提前通知受影响的民众,现在已开始逐步通知受害者。

洛杉矶县政府办公室承认,约 756000 人的个人信息被窃取,具体数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息(如加州医保和保险公司数据、诊断和治疗记录以及医疗病史)等。

嫌疑人浮出水面 

由于如下部门的员工打开了包含恶意链接的钓鱼邮件,所以受影响的部门涉及评估师、行政长官办公室、儿童和家庭服务、儿童支持服务、公共医疗、卫生服务、人力资源、心理健康、公共图书馆、公共社会服务等。

事发第二天,当地检察官办公室迅速成立网络调查反应小组调查该事件,并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor。Onaghinor现年37岁,被指控九项罪名,包括未经授权访问计算机以及非法盗取身份信息等。如果罪名成立,他将被判13年有期徒刑。Onaghinor尚未被逮捕,执法部门目前无法确定他是否在美国境内。

当地副检察官Jackie Lacey解释道,要对犯罪嫌疑人的“数字足迹”进行追踪,并需要网络运营商的支持配合,因此案件比较“耗时”,眼下仍在调查中。

目前,洛杉矶县政府向信息可能遭到泄露的人士提供信贷监控、身份重建等技术支持,防止不法分子利用被泄露信息。

源链接

Hacking more

...