網絡安全｜FBI將疑似中國入侵其監控管理網絡列為「重大事故」

美國聯邦調查局（FBI）已按聯邦法例，將一宗疑似來自中國的網絡入侵事件正式定性為「重大事故」（major incident），屬最高級別的網絡安全事件分類。消息指，FBI於2月17日因分析人員發現登入紀錄出現異常活動而首次察覺入侵。 據悉，受影響的是一個未列機密的內部網絡，主要用於管理法院授權的電話竊聽及情報監察令。被入侵系統載有執法敏感資料，包括通話元數據（call metadata）、筆式登記（pen register）及捕捉與追蹤（trap-and-trace）監察回傳數據，以及涉及在辦案件調查對象的個人可識別資料。 調查人員懷疑，黑客並非直接攻擊FBI系統，而是透過一間商業互聯網服務供應商（ISP）供應商的基礎設施取得存取權限，屬供應鏈式滲透，手法與2024年「Salt Typhoon」行動相近；該行動曾波及多家美國主要電訊商。 多名前FBI網絡部門官員指出，FISMA框架下的「重大事故」門檻甚少套用到局方自身系統。此一級別一旦啟動，須強制通知國會，亦反映FBI判定事件同時涉及個人資料外洩及迫切的國家安全風險。白宮、國家安全局（NSA）、國土安全部（DHS）及網絡安全與基礎設施安全局（CISA）正參與調查。報道稱，這是本屆政府任內第二宗涉及美國執法資料的重大黑客事件。