美国司法部顾问公司遭网络攻击，34万人数据被盗

关键要点

一次针对为美国司法部工作的顾问公司的网络攻击导致340000多人的个人和医疗数据被盗。受影响的数据与去年司法部参与的一宗民事诉讼有关。受影响者将获得24个月的身份盗窃保护和信用监控服务。

一场针对为美国司法部工作的顾问公司Greylock McKinnon Associates (GMA) 的网络攻击导致340000多人的个人和医疗数据被盗。被盗的信息是司法部在去年一项民事法律案件中收集的。GMA在5月30日发现其内部网络遭到入侵。虽然GMA没有提供有关入侵的具体细节，但在发送给受影响人员的信函中表示这是一次“复杂的网络攻击”。

信中提到：“您的个人及医疗保险信息很可能在此次事件中受到影响。”信息内容可能包括您的名字、出生日期、地址、医疗保险理赔号码其中包含与会员相关的社会安全号码以及一些医疗和健康保险信息。

八个月才通知受害者

GMA表示在发现该事件后立即聘请了第三方网络安全专家，并通知了执法机构和司法部。该公司随后向有关部门提交了有关该事件的法定报告，包括向主州检察官办公室报告，揭示此次数据泄露影响了341650名个人。

GMA在其通知信中提到，它于2月7日确认了哪些个人的信息已经被泄露，并获得了他们的联系地址。尚不清楚为何花了八个月的时间才能评估泄露的影响。司法部尚未对媒体的有关请求作出回应。

此次数据收集所涉及的法律行动的具体细节尚未披露，尽管GMA告知受影响者：“司法部已告知我们，您并不是此次调查或相关诉讼事务的主题。”

GMA还表示，司法部通知其此次事件未影响受影响人员当前的医疗保险福利或覆盖范围。医疗保险是为65岁以上或有残疾的人员提供的联邦政府健康保险计划。

该公司已为受影响者提供24个月的身份盗窃保护和信用监控服务，并表示在事件发生后已从其系统中删除了司法部的数据。

黑客青睐“薄弱环节”目标

Contrast Security 的网络战略高级副总裁Tom Kellermann表示，此事件突显出威胁行为者能够从不仅仅是数据原始来源处窃取个人可识别信息PII，而是从最容易进入的地方进行获取。

“安全通过隐藏已不复存在。提供咨询服务的公司已经成为链条中的薄弱环节，频繁遭到网络攻击。”他说。

“这种‘岛屿跳跃’攻击不仅应引起被盗PII的受害者的关注，也应引起司法部重新评估该承包商的网络安全。”

上周，另一家为联邦政府工作的咨询公司确认成为数据盗窃的受害者。著名黑客IntelBroker声称通过入侵联邦技术咨询公司Acuity窃取了美国与国际五眼情报合作伙伴之间的敏感通信。Acuity确认其存放在GitHub上的数据被盗，但表示该信息“已过时且不敏感”。

Acuity首席执行官Rui Garcia在一份声明中表示：“经过我们自己的分析和第三方网络安全专家的调查，Acuity尚未发现对任何客户敏感数据造成影响的证据。”

蘑菇加速器