美国华盛顿州的审计官办公室(The Office of the Washington State Auditor,SAO)周一(2/1)指出,该办公室所使用的第三方文件传输服务Accellion遭到黑客入侵,造成大量的资料外泄,目前仍在梳理详细的受害名单,但已确定去年申请失业补助的160万名居民的资料已外泄。
成立于1999年的Accellion为一私有云计算解决方案供应商,专注于提供安全的文件分享与协作服务,允许用户自任何设备访问或编辑组织内容。
SAO表示,Accellion是在上周向其证实,黑客开采了Accellion文件传输服务,并访问了通过该平台传输的SAO文件,估计黑客入侵的时间点为去年的12月,而且不只是SAO,其它的Accellion客户也受到影响。
目前SAO确定来自就业安全部(Employment Security Department,ESD)的文件被访问,相关文件存放了该州160万居民的失业补助申请资料,内置这些失业人们的姓名、社会安全码/驾照/身份证号码、银行账号及受雇公司等。
至于其它可能被黑客访问的资料,还包括许多来自州政府与地方机关的文件,惟迄今尚未整理完毕。
此外,根据BleepingComputer的报道,该安全事件还波及了其它知名的Accellion用户,包括新西兰的储备银行、澳洲的证券与投资委员会(ASIC),以及哈佛商学院。