黑客破坏了负责安全白宫通信的国防部机构
几年前,美国人事管理办公室(OPM)遭受数据泄露,暴露了数百万份属于政府雇员的记录。这是一次非常严重的攻击,随之而来的是另一个被称为国防信息系统局(DISA)的机构,以增强政府IT系统的安全性。路透社最近透露,去年,像OPM一样,DISA遭受了数据泄露。
Table of Contents
我们对DISA违规的了解
显然,在2019年5月,黑客渗透了DISA的网络,并在接下来的两个月里一直呆在那里。在此期间,他们偷走了所谓的个人身份信息(PII)。细节很少,但我们确实知道,为DISA工作的人员的姓名和社会安全号码已受到影响。该机构正在通知受害人,他们可以接受由DISA支付的信用监控服务。
这就总结了我们所知道的有关违规的一切,考虑到我们正在谈论的是高级政府组织这一事实,可能会使很多人感到不舒服。
我们对DISA违规一无所知
路透社获得了DISA首席信息官Roger S. Greenwell签名的一封信的照片,并将其发送给违规行为的受害者后,此事件公开了。它的日期为2月11日,并指出尽管黑客确实可以访问PII,但没有证据表明有任何实际滥用数据的迹象。
一旦将猫从袋子里拿出来,许多新闻媒体就与政府官员取得联系,并要求提供有关违规行为的更多信息。答复没有很详细。
据《福布斯》报道,此次违规事件可能影响多达20万人,但DISA尚未确认或否认这一数字。该机构尚未透露为什么刚刚开始向人们通报这一事件,尽管它确实说调查已经完成,但它不愿透露其发现的内容。
一些安全公司已经开始猜测由国家资助的黑客组织的潜在参与,但是DISA仍未指出任何可能。该机构甚至不会告诉公众黑客是如何进入的,他们设法获得了什么样的数字资产。
发生此类违规行为后,通常期望某些细节会保密。不幸的是,这不会使人们感到担忧。
攻击DISA的潜在后果是什么?
您可能已经知道,我们不是在谈论常规的数据泄露。 DISA是美国国防部的一部分,其任务是处理大量信息,如果这些信息落入错误的人手中,可能会非常危险。 DISA的职责包括组织白宫与政府官员之间的安全通信,促进战区信息交换以及处理美国陆军的网络安全问题。它支持和开发的解决方案会处理许多国家和军事机密,如果泄露这些机密,可能会影响数百万人的生命。
没有人能够确定地说出在DISA的系统中可以找到多少机密信息,我们只能猜测在去年的泄密事件中是否有任何机密信息受到威胁。不过,仅靠黑客设法突破该机构的防御这一事实就已足够令人担忧,而且有证据(好像需要证据)证明,没有人能幸免于网络攻击。