黑客損害了國防部負責安全白宮通信的機構

幾年前，美國人事管理辦公室（OPM）遭受數據洩露，暴露了數百萬份屬於政府僱員的記錄。這是一次非常嚴重的攻擊，隨之而來的是另一個被稱為國防信息系統局（DISA）的機構，以增強政府IT系統的安全性。路透社最近透露，去年，像OPM一樣，DISA遭受了數據洩露。

我們對DISA違規的了解

顯然，在2019年5月，黑客滲透了DISA的網絡，並在接下來的兩個月裡一直呆在那裡。在此期間，他們偷走了所謂的個人身份信息（PII）。細節很少，但我們確實知道，為DISA工作的人員的姓名和社會安全號碼已受到影響。該機構正在通知受害人，他們可以接受由DISA支付的信用監控服務。

這幾乎總結了我們對違規行為的了解，考慮到我們正在談論的是高級政府組織這一事實，可能會使很多人感到不舒服。

我們對DISA違規一無所知

路透社獲得了DISA首席信息官Roger S. Greenwell簽名的一封信的照片，並將其發送給違規行為的受害者後，此事件公開了。它的日期為2月11日，並指出雖然黑客確實可以訪問PII，但沒有證據表明有任何實際濫用數據的跡象。

一旦將貓從袋子裡拿出來，許多新聞媒體就與政府官員取得聯繫，並要求提供有關違規行為的更多信息。答复沒有很詳細。

據《福布斯》報導，此次違規事件可能影響多達20萬人，但DISA尚未確認或否認這一數字。該機構尚未透露為何剛剛開始向人們通報這一事件，儘管它確實表示調查已完成，但它不願透露其發現的內容。

一些安全公司已經開始猜測由國家資助的黑客組織的潛在參與，但是DISA仍未指出任何可能。該機構甚至不會告訴公眾黑客是如何進入的，他們設法獲得了什麼樣的數字資產。

發生此類違規行為後，通常期望某些細節會保密。不幸的是，這不會使人們感到擔憂。

攻擊DISA的潛在後果是什麼？

您可能已經知道，我們不是在談論常規的數據洩露。 DISA是美國國防部的一部分，其任務是處理大量信息，如果這些信息落入錯誤的人手中，可能會非常危險。 DISA的職責包括組織白宮與政府官員之間的安全通信，促進戰區信息交換，並照顧美國陸軍的網絡安全問題。它支持和開發的解決方案會處理許多國家和軍事機密，如果洩露這些機密，可能會影響數百萬人的生命。

沒有人可以確定地說在DISA的系統中可以找到多少機密信息，我們只能猜測在去年的洩密事件中是否有任何機密信息受到威脅。不過，僅靠黑客設法突破該機構的防禦這一事實就已足夠令人擔憂，而且有證據（似乎需要證據）證明，沒有人能倖免於網絡攻擊。