【了犹未了:CIA史上最大遭骇案今日公布内部调查报告】
美国中央情报局(CIA)2016年遭遇历史上最大的骇客案件,经过调查今(17日)公布内部报告。遭窃的是专门制造网络武器(cyber weapons)的部门,由于内部人员使用了极其宽松的安全性,失窃内容容量预估高达34TB。
前CIA内部人员 #舒尔特 (Joshua Schulte)涉嫌盗走网路攻击工具 #Vault 7,并提供给维基解密(WikiLeaks),失窃资料无法计算,但可能高达34TB,相当于22亿页的文件。这件网路窃盗案直到2017年,维基解密发布相关文件库才引发CIA启动调查。
根据 #CNN 报导,报告承认,出现这样的事件是因为一连串的安全性漏洞,#CIA 表示,长年以来优先考量创新、协作,因此牺牲了安全性。
报告中也指出,遭窃的秘密部门 #网路情报中心 (Center for Cyber Intelligence, #CCI )为了满足不断增加的需求和完成任务,日复一日,对于日常的安全性维护变得相当松懈。
CIA提到,因为CCI的系统与其他IT系统不同,并没有用户监控或相关保护措施,相关敏感的网路武器也没有分隔开,用户可以无限期回溯过往历史资料、数据,因此无法得知究竟多少资料外流。
根据维基解密公布的 #Vault7 部分资料,CIA可潜入智慧型手机、电视中,并伪装成俄罗斯手法,并监控全球。
根据CNN报导,美国有官员表示,这是针对海外目标的合法情报收集,且维基解密公布的部分内容都还阶段。
现年31岁舒尔特在2016年11月离开CIA,2017年8月遭逮捕,至今仍在接受审判,但法官仍无法找到他将Vault7提供给维基解密的直接证据,加上CIA的资安实在太糟,预计今年还会再次开庭审理。
美国中央情报局(CIA)2016年遭遇历史上最大的骇客案件,经过调查今(17日)公布内部报告。遭窃的是专门制造网络武器(cyber weapons)的部门,由于内部人员使用了极其宽松的安全性,失窃内容容量预估高达34TB。
前CIA内部人员 #舒尔特 (Joshua Schulte)涉嫌盗走网路攻击工具 #Vault 7,并提供给维基解密(WikiLeaks),失窃资料无法计算,但可能高达34TB,相当于22亿页的文件。这件网路窃盗案直到2017年,维基解密发布相关文件库才引发CIA启动调查。
根据 #CNN 报导,报告承认,出现这样的事件是因为一连串的安全性漏洞,#CIA 表示,长年以来优先考量创新、协作,因此牺牲了安全性。
报告中也指出,遭窃的秘密部门 #网路情报中心 (Center for Cyber Intelligence, #CCI )为了满足不断增加的需求和完成任务,日复一日,对于日常的安全性维护变得相当松懈。
CIA提到,因为CCI的系统与其他IT系统不同,并没有用户监控或相关保护措施,相关敏感的网路武器也没有分隔开,用户可以无限期回溯过往历史资料、数据,因此无法得知究竟多少资料外流。
根据维基解密公布的 #Vault7 部分资料,CIA可潜入智慧型手机、电视中,并伪装成俄罗斯手法,并监控全球。
根据CNN报导,美国有官员表示,这是针对海外目标的合法情报收集,且维基解密公布的部分内容都还阶段。
现年31岁舒尔特在2016年11月离开CIA,2017年8月遭逮捕,至今仍在接受审判,但法官仍无法找到他将Vault7提供给维基解密的直接证据,加上CIA的资安实在太糟,预计今年还会再次开庭审理。