洛杉矶公务员遭黑客钓鱼邮件攻击，75.6 万公民个人资料泄露

据外媒报道，不少于108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击，最终泄露了超过75.6万公民的个人详细信息。

近日，洛杉矶县首席执行官办公室发布新闻稿证实称，黑客入侵事件发生于2016年 5 月 13 日，一名尼日利亚黑客有针对性地向政府工作人员发动钓鱼邮件攻击。结果，共计108 名员工点击了邮件并提供了用户名和密码。由于职责需要，他们的账户存有机密客户、病人的个人信息。

洛杉矶县发布的新闻稿称，

目前尚没有证据表明，任何被窃取的个人信息已经泄露，之前，为了秘密调查并没有提前通知受影响的民众，现在已开始逐步通知受害者。

洛杉矶县政府办公室承认，约 756000 人的个人信息被窃取，具体数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息（如加州医保和保险公司数据、诊断和治疗记录以及医疗病史）等。

嫌疑人浮出水面 

由于如下部门的员工打开了包含恶意链接的钓鱼邮件，所以受影响的部门涉及评估师、行政长官办公室、儿童和家庭服务、儿童支持服务、公共医疗、卫生服务、人力资源、心理健康、公共图书馆、公共社会服务等。

事发第二天，当地检察官办公室迅速成立网络调查反应小组调查该事件，并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor。Onaghinor现年37岁，被指控九项罪名，包括未经授权访问计算机以及非法盗取身份信息等。如果罪名成立，他将被判13年有期徒刑。Onaghinor尚未被逮捕，执法部门目前无法确定他是否在美国境内。

当地副检察官Jackie Lacey解释道，要对犯罪嫌疑人的“数字足迹”进行追踪，并需要网络运营商的支持配合，因此案件比较“耗时”，眼下仍在调查中。

目前，洛杉矶县政府向信息可能遭到泄露的人士提供信贷监控、身份重建等技术支持，防止不法分子利用被泄露信息。

来源：嘶吼

本文版权归原作者所有，如有侵权请联系我们及时删除