加州財政局系統遭入侵，當局調查稱無損失公帑

加州財政局系統遭入侵 當局調查稱無損失公帑

負責協調州府部門網絡安全工作的「加州網絡安全情報中心」(Cal-CSIC)周一(12日)證實，掌管州府預算的州財政局日前發生「系統遭入侵事件」，府方「正積極作出回應」。與此同時一個全球勒索軟件組織聲稱，從州財政局竊取了機密數據和財務文件。

《三藩市紀事報》引述接近調查的消息人士報道，聯邦調查局(FBI)和其他聯邦部門正與加州政府部門合作，調查事件。由於涉及保安原因，該消息人士以匿名身份受訪。

Cal-CSIC發出的聲明形容事件屬於「入侵」（intrusion），但強調過程中沒有損失任何州府公帑。州財政局正忙於準備州長紐森將於明年1月提交的2023至24財年預算草案，州府重申儘管事件發生，但州財政局仍會繼續工作。

《紀事報》引述該名接近調查的人士稱，預料事件不會妨礙州長辦公室於明年1月10日法定限期前公佈其預算草案。該人續指，府方在發現事件發生後，於周末期間暫將州財政局網站下架，並將用戶導向至維護頁面。局方網站已於周日(11日)恢復上線。

另一方面，科技網站CyberScoop報道，加州財政局網站遭到全球勒索軟件組織LockBit入侵系統和竊取資料，一名網絡保安調查員Dominic Alvieri在推特發出LockBit網站的一張截圖，顯示其聲稱竊取了 76 GB的數據，包括「數據庫、機密數據、財務文件、證明、法庭和法庭、IT 文件等等……」，部分數據顯示是來自12月7日和12月8日的文件夾。該組織並未說明勒索要求。

聯邦司法部 11 月 指控一名俄羅斯和加拿大雙重國籍公民參與 LockBit 的勒索軟件活動。 美國司法部報告稱，LockBit於2020 年 1 月出現，曾威脅了美國和國際至少 1,000 名受害者。，將其描述為「世界上最活躍和最具破壞性的勒索軟件變種之一」。

根據Cal-CSIC聲明，州府偕同聯邦的「保安合作夥伴」積極應對確認系統遭入侵情況，將找出事件元兇。州長辦屬下應急局(Cal OES)、州科技局、加州軍事局及加州公路巡警也攜手作出回應，並就事件展開調查。

州府並無交代事件任何相關細節，包括發生何事、如何發生、何時被發現或有否資料落入黑客手中等。(資料來源：經濟部國貿局)

資料來源-MoneyDJ理財網