文章
  • 文章
美国

联邦政府的大规模破解引发了关键问题

华盛顿 -美国官员称,中国黑客涉嫌闯入美国政府人事办公室的计算机网络,窃取至少400万现任和前任联邦工作人员的身份信息。

前联邦调查局内部人士对大规模联邦数据泄密事件表示不满

据英国广播公司新闻记者白宫记者Major Garrett报道,有人担心被窃听的一些信息可能会被用来帮助中国的间谍活动,这很快就会成为黑客的可能来源。

美国国土安全部周四在一份声明中说,人事管理办公室 - 联邦政府人力资源部门 - 和内政部的数据已经受到损害。

声明说:“联邦调查局正在进行调查,以确定这种情况发生的原因和原因。”

趋势新闻

网络安全专家认为,OPM系统的的有相似之处。 两者似乎都是数据挖掘黑客,而不是搜索财务信息。 这两条小路都回到了中国。

在周五的“哥伦比亚广播公司今早”, 表示,根据所收集的数据,如果中国受到责备,他也不会感到惊讶。

“这表明收集情报可以让他们在将来瞄准人类时有一些附加价值,试图收集信息,或者试图渗透美国政府机构,”肖恩亨利说。

一位拒绝透露姓名的美国官员因为没有被授权公开讨论数据泄露事件而告诉美联社这一违规行为可能会影响到每个联邦机构。

缅因州共和党参议员苏珊柯林斯说,黑客被认为是在中国。

参议院情报委员会成员科林斯表示,这次违规事件“是外国势力成功探测的另一个迹象,并专注于可能识别有安全许可的人的数据。”

加勒特报告称,中国黑客被视为最常见的罪魁祸首,因为他们使用的是恶意软件和战术。 但美国官员坚持认为,这并不像奥巴马总统那样直接归咎于朝鲜被指责为去年年底 。

北京表示,中国所涉及的任何指控都是不负责任和不科学的。

中国外交部发言人洪磊周五在例行新闻发布会上发表上述言论。

中国驻华盛顿大使馆发言人称此类指控“不负责任,适得其反”。

“海外进行的网络攻击难以追踪,因此攻击来源难以识别,”发言人朱海泉周四晚间表示。 他补充说,黑客行为“只能通过相互信任和相互尊重的国际合作来解决”。

人事管理办公室是联邦政府的人力资源部门,并对安全许可进行背景调查。 据其网站称,OPM进行了超过90%的联邦背景调查。

哥伦比亚广播公司电台新闻记者Dan Raviv指出,CIA员工位于一个单独的数据库中,该数据库不属于OPM。

记者加勒特指出,黑客没有获得与背景和安全审查相关的信息的初步建议可能并非如此。 美国官员告诉加勒特,可能已经获得了信息。

Garrett报道,“EINSTEIN”系统是当前最好的政府网络防御软件系统,并未部署在所有政府机构中,这意味着漏洞仍然存在。

Garrett报道,中国黑客 - 无论是来自政府还是间接与政府合作或代表政府 - 都有从美国政府数据库中寻求信息的历史,这些数据库帮助他们开发使他们的间谍难以察觉的资料。

这意味着中国黑客的真正目标可能是了解联邦雇员的人员和安全概况是什么样的,所以他们的间谍看起来更合法。 换句话说,网络渗透通常是为中国黑客提供帮助中国间谍看起来更像美国良性经营者的手段。

Garrett报道,在这个阶段,没有绝对的证据证明这是最近黑客的目标,但这是当前的工作理论。

爱因斯坦正处于第三次迭代。 最初的计划是到2018年在所有联邦政府机构中使用EINSTEIN 3,但国土安全部已加快步伐以增加网络安全。 目前阶段的EINSTEIN 3在13个联邦部门和机构中工作,覆盖了大约一半的联邦劳动力。 目前的计划是到2016年在所有联邦机构和系统中安装它。

“这是对国家的攻击,”Xceedium的首席战略官Ken Ammon说,他说这次攻击符合民族国家为间谍目的而进行的攻击。 他说,窃取的信息可能被用来冒充或敲诈联邦员工获取敏感信息。

OPM表示,它将向可能受影响的个人提供18个月的信用监控和身份盗窃保险。 代表31个联邦机构工人的国家财政部雇员联盟表示,它鼓励成员尽快报名参加监督。

去年11月,一名前国土安全部承包商披露了另一项网络破坏活动,该活动损害了25,000多名国土安全部工作人员和数千名其他联邦雇员的私人文件。

网络安全专家还指出,OPM是一年前针对涉嫌源自中国的网络攻击的目标。 在这种情况下,当局报告没有窃取任何个人信息。

一位专家表示,黑客可能会利用政府人事档案中的信息获取经济利益。 美国国税局披露的一个案例中,黑客似乎通过伪装成纳税人获得纳税申报信息,使用以前商业漏洞收集的个人信息,Forrester Research的信息安全分析师Rick Holland说。

“考虑到OPM在安全许可方面做了什么,以及他们在进行这些调查时获得的详细程度,无论是调查对象还是他们的联系人和参考资料,都将是大量的信息,”Holland补充道。

美国国土安全部表示,其EINSTEIN确定了OPM系统的黑客和内部部门的数据中心,该数据中心由其他联邦机构共享。

目前还不清楚为什么EINSTEIN系统在复制和删除了如此多的记录之后才发现违规行为。

声明说:“国土安全部正继续监测联邦网络是否存在任何可疑活动,并正在积极与受影响的机构合作进行调查分析,以评估这种涉嫌入侵的程度。”

咨询机构数字政府中心的网络安全专家Morgan Wright表示,EINSTEIN“在这一点上肯定是失败的。政府最好将他们的安全外包给私营部门,而私营部门至少要有一些问责制。”

美国众议院情报委员会民主党众议员亚当席夫称,黑客“令人震惊,因为美国人可能期望联邦计算机网络保持最先进的防御能力。”

Ammon表示,联邦机构正急于用智能卡安装双因素身份验证,这一系统旨在让入侵者更难以访问网络。 但实施该技术需要时间。

参议院情报委员会主席理查德伯尔,RN.C.表示,政府必须彻底改革其网络安全防御。 他说:“我们对这些攻击的反应不再仅仅是在他们的个人信息被盗后通知人们。” “我们必须首先开始预防这些违规行为。”