不能再尴尬:美国国土安全部2.5万雇员隐私信息遭黑客窃取
2014年与政务信息安全有关的活剧频频上演,最狗血的莫过于美国某警察局向Cryptolocker作者支付勒索赎金;昨日,一个更加让人无语的案例被媒体曝出:2.5万名美国国土安全部雇员的个人隐私信息遭到泄露,这次又是供应商惹的祸。
美国国土安全部的使命是保卫国土安全和反恐,但最近一次黑客攻击事件使得该部门2.5万名工作人员陷入恐慌。
8月初,美国国土安全部(DHS)官员曾透露,一家负责提供安全背景调查的合同商遭到黑客入侵,导致该合同商收集的大量国土安全部雇员的个人信息失窃,攻击者可能是某国政府支持的黑客。
昨日,美联社援引一位不愿透露姓名的国土安全部官员的话指出:“国土安全部即将正式通知雇员个人信息泄露事实,并敦促他们密切关注个人财务账户的异动。”
据华盛顿邮报报道,泄露美国土安全部雇员数据的合同商是USIS,该公司是美国联邦政府雇员背景调查外包服务最大的供应商。华盛顿邮报还揣测今年3月美国人事管理局遭受(来自中国的)黑客入侵,使得黑客获取了数以百万计的美国政府雇员信息,不过美国人事管理局否认这次攻击中有政府雇员信息泄露。
美国国土安全部下属的美国计算机应急响应小组(US-CERT)目前正就USIS的数据失窃事件展开调查,参与调查的还包括FBI等联邦机构。
其实,在泄露国土安全部雇员数据之前,USIS就已经因为偷奸耍滑,偷工减料——将60万未完成的安全调查标记为已完成,在国会触犯众怒。
值得注意的是,大名鼎鼎的爱德华斯诺登(Edward Snowden),以及去年华盛顿海军大院枪击事件的凶手阿伦亚丽克西斯(Aron Alexis)的安全背景调查也都出自USIS之手。
文章来自:安全牛网
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: