25000名美聯邦雇員信息受到黑客入侵
責編:admin |2014-08-25 12:44:07上周五,據美國某機構政府官員聲稱, 一份內部紀錄顯示由于聯邦政府背景調查業務承包商最近被黑客入侵導致多達25000名美國國土安全部雇員信息暴露。這名官員匿名對外披露,聯邦政府正在對此次黑客入侵事件展開刑事調查,并聲稱受黑客入侵所波及的雇員可能會比目前已知的更多。國土安全部已經通知在USIS承包商黑客入侵事件中被暴露的信息的雇員并提醒他們監控個人賬戶。
本月初, USIS承認被黑客入侵,其內部網絡安全團隊已經發現該入侵事件可能具有“國家資助黑客攻擊的所有特征”。無論是USIS還是政府部門并沒有猜測具體是哪個外國政府資助此次黑客入侵。本周五,記者聯系USIS新聞發言人,但她拒絕就美國國土安全部的通知發表評論。
USIS,曾稱為美國調查服務機構,最近因對國家安全局系統分析師愛德華·斯諾登(Edward Snowden)和2013年9月華盛頓海軍工廠槍擊案兇嫌之一、軍事承包商雇員亞歷克西(Aaron Alexis)在安全背景調查在的失職表現備受美國國會詬病。
目前已有的490萬政府雇員中超過三分之二的人背景調查是由私人承包商承接。這其中USIS承接了近一半。許多這些調查任務是根據USIS與美國人事管理局以及美國國土安全部和美國國防部的承包合同執行。
今年1月, 美國司法部提起了對USIS民事訴狀,聲稱該公司在至少665,000起背景檢查中存在欺詐政府行為,試圖掩蓋沒有妥善合規處理的事實。USIS在一份聲明中回復,這些指控僅涉及到一小部分員工。此外,該公司已經任命了新的領導班子加強監督并配合司法部的調查。
目前尚不清楚此次黑客入侵事件的具體時間,但美國國土安全部已于8月6日通知其內部的所有員工。
針對此次事件,美國國土安全部已經發出的“停止開展與USIS合作”的命令以防止USIS獲取更多信息,該禁令直至美國國土安全部能確信USIS有能力維護信息安全為止。與此同時,美國人事管理局女發言人Jackie Koszczuk對外宣布,“謹慎起見”,美國人事管理局暫停所有與USIS在背景調查業務上的合作。
政府部門并沒有說其他政府機構工作人員是否處于危險之中。美國國土安全部將對受到黑客入侵事件影響的工作人員提供信貸監控服務。據路透社周五報道,多達25,000美國國土安全部雇員信息已暴露。
一名網絡安全專家Rick Dakin說,其他聯邦部門是否受此次事件影響取決于美國國土安全部有沒有在USIS內部文件中將不同部門的檔案細分、區別處理。
位于科羅拉多州的IT監督與法規公司Coalfire的首席執行官Dakin說,“現在最大的問題是這種檔案細分處理究竟到什么程度,依此才能判斷其他機構是否要采取相同措施”
在周五的一份聲明中, 美國國土安全部警告多達1000個美國零售商,他們的現金收銀系統可能被惡意軟件感染,由此可能導致黑客盜取客戶財務信息。政府敦促所有企業掃描收銀機是否受到一款名為Backoff的惡意程式侵入。