想象一下,你得向老板解释这样一件事:你无法上班,因为法院规定的呼气测试仪不允许你启动车辆——你发誓自己没有喝酒,但这款检测酒精蒸气的设备却因制造商遭遇网络攻击而被禁用。
美国汽车呼气测试仪制造商Intoxalock本周宣布,其系统遭受网络攻击,导致服务中断。据该公司网站公告显示,目前系统正处于停机状态。与此同时,使用该设备的司机们反映,因设备无法连接到公司的服务,车辆无法启动,导致被困。一位用户在Reddit上写道:“我们的车现在成了巨大的纸镇,完全不是我们的错。我在工作上被追责,感到无助。”
这些锁定问题源于Intoxalock的呼气测试仪需要定期校准,而校准必须连接到公司的服务器。那些需要校准但因公司系统停机而无法完成的司机被困。公司现已在官网声明,因网络安全事件,提供校准期限延长10天的服务,并在部分情况下提供拖车服务。目前,Intoxalock尚未透露遭遇的具体网络攻击类型,也未说明黑客是否获取了用户数据。
此外,联邦调查局(FBI)近日被曝购买手机定位数据以追踪美国公民。FBI局长克里斯托弗·雷在2023年3月首次确认该机构购买美国手机定位数据。尽管此前FBI曾通过商业数据经纪人购买手机数据而未申请搜查令,但雷称此举已停止。然而,三年后,FBI再次购买可用于追踪美国人的定位数据。参议院听证会上,FBI局长卡什·帕特尔表示,机构购买的“商业可用信息”符合宪法及相关法律,并称此举为情报工作带来价值。该数据由广告技术通过应用程序收集并由商业数据经纪人出售。
2018年,美国最高法院加强了第四修正案保护,裁定政府需获得搜查令才能追踪手机。但政府机构越来越多地通过商业数据经纪人获取可监控个人行踪的信息。参议员罗恩·怀登批评此举绕过了第四修正案,尤其在人工智能筛查大量私人信息的背景下更具危险性。怀登与迈克·李参议员上周共同提出两党法案,阻止政府机构依赖商业数据经纪人。
在马里兰州,伊朗相关黑客组织Handala对医疗技术公司Stryker发动网络攻击,影响了医院和急救医疗服务。根据马里兰地区法院文件,部分医院暂停了与未指明医疗系统的连接,医护人员被指示依赖无线电和口头沟通。文件称,这次网络攻击干扰了马里兰医院的紧急医疗服务。
自2月底美以对伊朗开战以来,Handala组织对Stryker的攻击是研究人员发现的最引人注目的报复性网络攻击,导致数千台设备瘫痪。FBI和司法部周四宣布查封该组织使用的四个域名,并披露该组织曾向美国的伊朗异见人士和记者发送死亡威胁邮件。
Meta公司也因一名员工使用的AI代理工具引发安全事件。科技媒体The Information报道,一名员工指派AI代理分析内部论坛的技术问题,代理在获得用户批准后发布了错误答案。该员工采纳错误建议,导致公司数据保护协议被破坏,大量公司数据暴露给未授权人员。此次事件严重到Meta发布了“Sev1”安全警报,这是公司安全事件的第二高严重等级。
