圖片來源: 

FDIC臉書

美國眾議院的科學、太空與科技委員會(House Committee on Science, Space and Technology)本周三(7/13)公布了一份調查報告,指稱美國聯邦存款保險公司(Federal Deposit Insurance Corporation,FDIC)在2010年至2013年間曾多次遭到中國駭客的攻擊,但FDIC卻隱匿未報。

根據該報告,FDIC在2010年、2011年與2013年都曾發生資料外洩事件,且這三起意外事件的駭客很可能來自中國。

FDIC是由美國政府所創辦,替商業銀行儲蓄客戶提供保險的組織,可存取4500家銀行及儲蓄機構的內部資訊。調查發現駭客總計入侵了該組織的12台工作站與10台伺服器,然而,FDIC卻未依規定向美國電腦緊急應變小組(U.S. Computer Emergency Response Team;US-CERT)或其他監管機關報告。

該報告指責FDIC的高階主管隱匿駭客事件,也揭露該組織隱匿遭駭情事是為了確保當時擔任副總裁的Martin Gruenberg能夠順利升任FDIC主席,Gruenberg的確在2012年接任了主席一職。

該委員會主席Lamar Smith表示,FDIC的資訊長Larry Gross不但管理不善、誤導國會,同時還企圖報復舉報人,Gross創造了惡劣的工作環境,FDIC也刻意閃避國會的監督,且FDIC一直到今天的網路安全部署都不夠充份。Gruenberg則會在今天向委員會說明FDIC的網路安全作法。


Advertisement

更多 iThome相關內容