華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩
原文:https://www.ithome.com.tw/news/142584
據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院
美國華盛頓州的審計官辦公室(The Office of the Washington State Auditor,SAO)周一(2/1)指出,該辦公室所使用的第三方檔案傳輸服務Accellion遭到駭客入侵,造成大量的資料外洩,目前仍在梳理詳細的受害名單,但已確定去年申請失業補助的160萬名居民的資料已外洩。
成立於1999年的Accellion為一私有雲端解決方案供應商,專注於提供安全的檔案分享與協作服務,允許使用者自任何裝置存取或編輯組織內容。
SAO表示,Accellion是在上周向其證實,駭客開採了Accellion檔案傳輸服務,並存取了透過該平臺傳輸的SAO檔案,估計駭客入侵的時間點為去年的12月,而且不只是SAO,其它的Accellion客戶亦受到影響。
目前SAO確定來自就業安全部(Employment Security Department,ESD)的檔案被存取,相關檔案存放了該州160萬居民的失業補助申請資料,內含這些失業民眾的姓名、社會安全碼/駕照/身分證號碼、銀行帳號及受雇公司等。
至於其它可能被駭客存取的資料,還包括許多來自州政府與地方機關的檔案,惟迄今尚未整理完畢。
此外,根據BleepingComputer的報導,此一資安事件還波及了其它知名的Accellion用戶,包括紐西蘭的儲備銀行、澳洲的證券與投資委員會(ASIC),以及哈佛商學院。