美联社/美国报道
加利福尼亚州萨克拉门托(美联社)——加州养老金官员称,俄罗斯网络罪犯在一个流行的文件传输应用程序中窃取了大约76.9万退休公务员和其他受益人的个人信息,其中包括社会安全号码。
他们表示,他们将为受影响的会员提供两年的免费信用监控。
网络安全专家估计,上个月发现的对MOVEit程序的入侵,已经危及了全球数百家组织。已确认的受害者包括美国能源部和其他几个联邦机构、俄勒冈州和路易斯安那州的900多万驾车者、约翰霍普金斯大学、安永会计师事务所、英国广播公司和英国航空公司。
这次黑客攻击背后的犯罪团伙Cl0p正在勒索受害者,威胁说如果他们不付钱,就把他们的数据泄露到网上。
加州公共雇员退休系统在一份声明中表示,第三方供应商使用MOVEit帮助通知其成员死亡并验证付款资格。
“这种外部信息泄露是不可原谅的,”CalPERS首席执行官Marcie Frost表示。“我们的成员应该得到更好的待遇。我们一得知发生的事情,就迅速采取行动保护会员的经济利益,并采取措施确保长期保护。”
加州公务员退休基金是美国最大的公共养老基金,截至去年12月31日,其资产超过4420亿美元,拥有约150万名成员。
安全专家表示,这种所谓的供应链黑客行为暴露了企业所使用软件的一个令人不安的事实:网络安全的强度取决于生态系统中最薄弱的数字环节。
官员们说,被盗数据包括姓名、出生日期和社会安全号码,还可能包括配偶或家庭伴侣和孩子的姓名。该公司确认该供应商为PBI Research Services/Berwyn Group。加州公务员退休基金计划周四致信受影响的人。
加州公务员退休基金表示,PBI于6月6日通知了它这一违规行为,同一天网络安全公司开始发布有关MOVEit违规行为的报告,MOVEit的制造商Ipswitch隶属于Progress Software。
官员们表示,PBI向联邦执法部门报告了这一违规行为,加州公务员退休基金(CalPERS)采取了“额外保障措施”,以保护使用会员福利网站和访问地区办事处的退休人员的信息。
___
美联社科技记者Frank Bajak在波士顿报道。
___
苏菲·奥斯汀(Sophie Austin)是美联社/美国州议会新闻倡议组织的一名成员。“为美国报道”是一个非营利性的全国性服务项目,它将记者安排在当地新闻编辑室报道未被报道的问题。在推特上关注奥斯汀:@sophieadanna
