俄羅斯網路犯罪集團入侵 加州76.9萬退休公職個資被盜

依據KTLA報導，美國最大公共退休基金表示，約76萬9000名退休加州公家雇員與其他受益人的個人資訊，包括社會安全號碼，於一個熱門文件傳輸應用程式中遭俄羅斯網路犯罪集團 C10p入侵盜取，並向受害者勒索敲詐。

該報導指出，該基金將此次入侵歸咎於一家負責驗證死亡資訊的第三方供應商。根據「財富」500強保險公司的聲明，同一供應商PBI Research Services/Berwyn Group， 還被相同的犯罪集團盜取至少250萬名Genworth Financial保單持有人的個人資訊，包括社會安全號碼。

加州公職人員退休金制度人員表示，他們將為受影響的會員提供兩年的免費信用監控服務。Genworth於網上發布的聲明中表示，將提供信用監控與身分盜竊保護。

據網路安全專家估計，該起入侵事件已經影響全球數百個組織。確定受害者包括美國能源部與其他幾個聯邦機構、俄勒岡州與路易斯安那州的900萬多名駕駛員、約翰霍普金斯大學、安永會計師事務所、英國廣播公司與英國航空公司。

總部位於明尼蘇達州的PBI Research尚未立即回覆該公司的其他客戶是否受到影響。該公司的網站列出內華達州、紐澤西州與田納西州的公共退休金基金皆為其死亡驗證服務的客戶。

加州公職人員退休金制度（CalPERS）表示將立即採取行動，保護會員的財務利益，並採取措施確保長期的保護。截至去年12月31日，加州公職人員退休金制度的資產超過4420億美元，約有150萬名會員。

被盜取的個資包括姓名、出生日期與社會安全號碼，還可能包括配偶、同居伴侶與子女的姓名。加州公職人員退休金制度近日內向受影響者發送信件。

加州公職人員退休金制度表示，PBI於6月6日通知他們駭客入侵，與此同時，網路安全公司開始發布有關MOVEit駭客入侵的報告，MOVEit的製造商Ipswitch是Progress Software的擁有者。

有官員表示，PBI向聯邦執法部門報告了這起駭客入侵事件，加州公職人員退休金制度則採取了「額外保護措施」，以保護使用成員福利網站並到訪區域辦事處的退休人員的資訊。基於安全考量該機構沒有進一步詳細說明這些保護措施。