米海軍は現地時間2016年11月23日、海軍兵ら13万人以上の個人情報が流出したことを明らかにした。不正アクセスは、契約事業者である米Hewlett Packard Enterprise(HPE)のエンタープライズサービス部門Hewlett Packard Enterprise Services(HPES)のノートパソコンを通じて行われた。
HPESは10月27日に、従業員のノートパソコンがセキュリティ侵害を受けたことを海軍に報告。HPESと米海軍犯罪捜査局(NCIS)が調査したところ、現役および退役海軍兵13万4386人分の氏名や社会保障番号を含む機密情報が不正アクセスを受けたことが、11月22日に判明したという。
海軍人事担者は、「現在、調査の初期段階であり、影響を受けた範囲の特定と対処について迅速に取り組んでいる」とし、数週間のうちに、情報が盗まれたと思われる対象者に通知すると述べた。
なお、今のところ情報が悪用された形跡はないとしている。
米海軍の機関紙「Navy Times」(Web版)によると、海軍は2013年にも、当時の米Hewlett-Packard(2015年11月にHPEとHP Inc.に分社)が担当したイントラネット「Navy-Marine Corps Intranet(NMCI)」がイランの悪質なハッカーによる大規模なセキュリティ侵害を受けたことを発表している。NMCIから不正プログラムを取り除くのに4カ月を要した。
[発表資料へ]
