紐約時報報導,聖路易聯邦準備銀行證實,駭客最近成功入侵該行網站,並藉著破壞註冊域名的方式,將顧客從其線上研究服務頁面導引至詐騙網站。

近幾個月來,美國政府機構已發生多起駭客事件,影響所及包括白宮、國務院甚至是總統的個人信箱帳戶。

聖路易聯邦準備銀行於聲明中,向其經濟數據及分析工具使用者表示,該行於4月底發現遭到入侵,駭客透過破壞網域名稱系統(D.N.S),而將該行網站流量引導至錯誤的網站。

該詐騙網站試圖模仿聖路易聯邦準備銀行的網頁服務,例如經濟數據資料庫Fred以及聯準會經濟研究檔案系統(FRASER),另外駭客還模仿該行的數據地圖服務與經濟數據顯示技術。

聲明中還指出,如同常見的D.N.S攻擊,使用者被引導至詐騙網站,且難以自覺已暴露在網路釣魚、病毒等風險中。

聖路易聯邦準備銀行發言人則說,目前仍不清楚駭客攻擊主導者是誰,該行對此事件則不予置評。

資訊安全專家認為,攻擊網域名稱系統所需的技術高於一般的網站入侵,若此攻擊者能破壞聖路易聯邦準備銀行之系統,這表示他亦能攻擊使用此域名註冊商(Domain Name Registrar )的部份或所有網站。

網際網路名稱與號碼指配組織(ICANN)紀錄顯示,聖路易聯邦準備銀行的域名註冊商為eNom,隸屬於網路公司Rightside。而根據Rightside網站,其管理高達1,600個網域名稱。

eNom與Rightside發言人則說,他們知道已遭受攻擊,但目前仍無證據顯示有顧客個人資料遭入侵。

資安全專家卻認為,駭客恐怕已藉由入侵銀行及交易員的密碼、電子郵件地址,竊取有價值的個人資料。

#攻擊