美国国土安全部（DHS）大楼，2024年8月12日摄于华盛顿。(Madalina Vasiliu/The Epoch Times)

美国国土安全部（DHS）近日爆出严重资安事件，所管辖的联邦紧急事务管理署（FEMA）与海关及边境保护局（CBP）遭黑客透过思杰（Citrix）系统漏洞入侵，员工敏感资料遭窃。

根据美国科技媒体Nextgov/FCW取得的调查摘要，攻击最早可追溯到今年6月22日。黑客通过窃得的登入凭证进入FEMA内部Citrix虚拟桌面系统，并从第六大区服务器中窃取资料。该区涵盖阿肯色州、路易斯安那州、新墨西哥州、奥克拉荷马州与德州，以及近70个部落，其中部分地区位于南部边境，这些地区长期是移民政策争议焦点。

DHS资安部门于7月7日首次接获通报，一周后黑客再尝试安装虚拟网路工具以扩大行动。FEMA虽于7月16日展开初步应对，并于9月5日加强封锁措施，但直到9月10日才正式确认数据已遭窃取。

FEMA于8月18日要求全体员工两周内强制更改密码，但未披露资安问题细节。8月29日，DHS宣布解雇约20名FEMA资安与技术官员，包括首席资讯官查尔斯·阿姆斯特朗（Charles Armstrong）。（相关报导：美联邦紧急事务管理局遭骇 23人失职被解雇）

国土安全部长克里斯蒂·诺姆（Kristi Noem）批评相关人员在资安检查中失职，甚至隐瞒漏洞规模。她同时强调，此次事件并未导致美国公民资料外泄，亦未波及DHS其它网路。

这起资安事件曝光之际，美国政府亦警告，思科（Cisco）防火墙设备近期遭骇，涉及多个联邦机构，但尚不清楚是否与FEMA攻击有关。（相关报导：美政府急令联邦机构修补思科设备漏洞）

近年来，美国政府机构频繁成为黑客攻击目标。作为应急管理核心部门，FEMA存有大量救灾、保险理赔及紧急通讯等敏感资讯，使其成为高风险攻击对象。

（本文参考了彭博社的报导）