離開
進入中國駭客 竊美醫療集團450萬病患個資
技術高於一般水準
〔編譯管淑平/綜合報導〕美國第二大營利醫療集團「社區醫療集團(Community Health Systems, CHS)」電腦系統今年四到六月遭一個名為「APT18」的中國駭客團體入侵,竊取四百五十萬名病患個資。遭竊資料有可能用於盜用身分,美國聯邦調查局(FBI)證實正在調查此事。
「社區醫療集團」為公開上市公司,在美國二十九州共經營二百零六間醫院。該公司十八日向美國證券交易委員會(SEC)報告,駭客繞過該集團電腦系統的安全機制,竊走近五年來共四百五十萬名病患姓名、住址、電話號碼、社會安全號碼等非醫療資料。
病例未外流 FBI調查中
發言人蓋林透過電子郵件說:「很不幸的,我們與許多美國公司、機構一樣,成為源自中國的高精密網路攻擊受害者。」公司正依法通知受害病患,並強調病患的信用卡、病例資料等未遭竊,也配合FBI調查此事。
CHS個資遭竊案,是美國衛生部自二○○九年起追蹤病患個資外洩事件以來最大規模。資安專家指出,入侵CHS的駭客團體「APT18」或許與中國政府有關聯。
受CHS僱請調查此事的電腦安全公司Mandiant鑑定部門總監卡爾麥科說,他們追蹤APT18四年,該團體通常找航太、國防、營建工程、科技、金融和醫療產業公司下手;被問到是否與中國政府有關聯,他說「有此可能」,但拒絕詳述。
另一個也追蹤APT18約四年的網路安全公司CrowdStrike相信,這批駭客不是受北京支持,就是直接為政府做事。技術長艾波洛維奇說,APT18曾攻擊人權組織、化學公司,「技術高於一般水準」。彭博新聞引述熟悉調查內容的消息人士說法,APT18與中國解放軍網軍「61398部隊」各自獨立。
但APT18這次入侵CHS卻竊取非醫療資料,意圖令人費解。網路安全公司Tripwire安全研究與開發部門領導人貝利說,這些遭竊資料可用於盜用身分。
數年來,美國聯邦政府、資安專家一直在追查受中國政府支持的駭客入侵行動。今年五月司法部為此起訴五名中國解放軍人員。
