對於駭客而言,醫療機構等防備較弱的目標固然容易,但也有挑戰難度,直接向執法機構發動攻擊的情況。最近美國法警就因為勒索軟件攻擊導致敏感資料流出。
美國法警是聯邦法院的執法部門,最近他們表示,其資訊安全防禦系統有一個「重大漏洞」,導致系統做到勒索軟件感染,而且有部分「執法敏感資料」外洩,包括法律程序中收集的資料、行政資料以及與調查對象和僱員等有關人士的個人資料。據稱事件發生的同一天內就被發現和處理。
執法部門的資料流出問題可以相當嚴重,始終相關資料包括了法院的法官、執法人士甚至受保護的證人資料,因此如果資料落入罪犯手中,可能會危害這些人的性命。最近幾年來美國政府機構不時傳出遭到網絡攻擊導致資料外洩的事件,雖然網絡安全和基礎設施安全局 (CISA) 已經向各部門提出意見要求遵守資訊安全實踐,但在實際執行上仍然存在落差,導致這些事件出現。
來源:NBC