FEMA爆掩蓋駭客攻擊真相 大砍資安、資訊長後重組IT部門止血

記者孫敬／編譯

美國聯邦緊急事務管理署（FEMA）近期開除資安長（CISO）、資訊長（CIO）及其他22名員工的決定，是基於工作不力，與線上攻擊無關，但最新資料顯示FEMA的說詞可能是謊言。

國土安全部長（DHS Secretary）克莉絲蒂·諾姆（Kristi Noem）證實，一項內部審計發現FEMA存在嚴重的安全問題，並揭露根深蒂固的官僚文化，謊報了該機構的資安準備程度。她直言：「這些體制內人士比起保護國土和美國公民的個資，更在乎掩蓋他們的失敗，所以我立即解僱了他們。」

延伸閱讀：免費VPN是資安陷阱？近800款App爆個資外洩危機 駭客恐輕鬆竊取密碼

駭客鎖定十年舊漏洞CitrixBleed引發全球大掃描

雖然諾姆堅稱沒有任何資料遺失，但一份外流給美國媒體的簡報文件顯示情況並非如此。文件指出，早在6月，攻擊者就利用竊來的憑證入侵了FEMA的Citrix系統，並從涵蓋阿肯色州、路易斯安那州、新墨西哥州、奧克拉荷馬州和德州的FEMA第六區伺服器中，上傳並竊取了資料。FEMA直到7月才發現這次入侵。

駭客發動攻擊的期間，美國網路安全和基礎設施安全局（CISA）已要求各機構修補名為CitrixBleed 2的漏洞。這個漏洞利用了Netscaler ADC和Gateway平台的CVSS 9.3嚴重錯誤，允許惡意人士竊取如Session Token等敏感資料並繞過多重要素驗證（MFA）。警告早在6月就已釋出，但FEMA似乎沒有及時應對。

目前，FEMA的IT部門正進行全面改組，上個月已引進新員工修復鬆懈的資安防禦。機構高層已指示員工變更密碼並啟用雙重認證。

國防承包商隱瞞安全缺陷，遭政府重罰87.5萬美元

在另一波網路行動中，資安業者GreyNoise警告，針對Palo Alto Networks的GlobalProtect和PAN-OS系統，掃描攻擊活動出現了大規模激增。追蹤器記錄到，來自1,300個獨立IP的掃描流量猛烈轟擊PAN的系統，其中93%被歸類為可疑，另有7%具有惡意性。過去此類活動極少超過200個IP。

GreyNoise指出，這次十月份的激增是三個月來最大規模的掃描，目標集中於Palo Alto登入入口，研究人員認為這次攻擊手法模仿了上個月針對Cisco設備的攻擊，顯示有犯罪集團正系統性地尋找尚未修補系統的目標。

美國國防承包商喬治亞理工研究公司（Georgia Tech Research Corporation）因未能有效鎖定其系統而同意向政府支付87.5萬美元的罰款。政府指控該機構（與喬治亞理工學院相關）多年來謊稱其資安準備程度，直到2021年12月被揭發，其資安軟體要麼未安裝、要麼維護不善，且缺乏中央IT管理來偵測問題。

這起案件由兩名喬治亞理工的資安團隊成員吹哨舉報，他們將獲得和解金中的201萬2500美元作為獎勵。美國司法部強調，當承包商未能遵守國防部的網路安全標準時，將使政府的敏感資訊暴露於風險之中，必須為此負責。

中國嚴打網路詐騙11名緬甸犯罪集團成員遭判死刑

歐盟內部打破 端對端加密（E2EE）的爭議進入白熱化階段。目前擔任歐盟輪值主席國的丹麥代表團，正試圖推動立法，強制要求所有歐盟公民使用的通訊軟體必須掃描其個人訊息中的「濫用材料」，這項法案被稱為「聊天監控（Chat Control）」。

隱私倡議者正密切關注 德國的態度，因為要通過該法案，需要獲得佔歐盟多數人口的國家支持，這使得德國成為關鍵的搖擺州。加密通訊軟體Signal等已公開警告，如果歐盟實施該立法，他們將考慮停止在歐洲的營運。

在網路犯罪執法方面，中國政府對詐騙集團採取了最嚴厲的手段。對於一個在緬甸邊境營運、擁有超過1萬名員工的詐騙呼叫中心團夥，法院判處其中11名成員死刑。

據悉，該集團透過虛假的高薪工作誘騙民眾至呼叫中心後將其監禁，並強迫他們從事金融詐騙。在審判中，法院提到該集團的警衛曾殺害至少十名試圖逃跑的員工。估計該團夥透過詐欺、賭博與色情活動，不法獲利至少達14億美元。

資料來源：The Register