俄勒岡環保署遭駭客攻擊 敏感資料外洩疑雲未解

美國俄勒岡州環境品質署(DEQ)近期遭逢網路攻擊，但官方至今仍不願證實是否真有資料遭駭客竊取。據《俄勒岡人報》報導，勒索軟體組織Rhysida疑似就是這起攻擊的幕後黑手，可能已竊取包含員工敏感個資在內的政府資料。

環保署發言人勞倫·沃提斯週五透過電子郵件表示，目前多數伺服器已恢復運作，數百名員工改以筆電辦公。值得注意的是，上週該署多數人員還只能使用手機處理公務。為確保系統安全，所有可能受影響的伺服器與員工電腦都必須重新建置，以防殘留惡意檔案。

環保署在宣告中強調，從未與任何聲稱持有該署失竊資料的團體進行贖金談判。但沃提斯拒絕回應Rhysida是否曾聯絡該署或提出勒索要求，僅表示媒體報導的相關說法都還在調查中，待查證屬實後會公佈更多細節。

這起網路攻擊事件發生於兩週前，導致包含車輛排氣檢測、機關電子郵件等多項服務中斷。環保署主要負責監管空氣、水質及土地環境標準，是該州重要的環境保護機構。

據資安專家指出，Rhysida近年來涉及多起重大網路攻擊，包括去年針對西雅圖-塔科馬國際機場營運商及俄亥俄州首府哥倫布市的駭客行動。這次攻擊手法與過往案例相似，再度引發各界對政府資安防護的擔憂。

[end]