黑客損害了國防部負責安全白宮通信的機構
幾年前,美國人事管理辦公室(OPM)遭受數據洩露,暴露了數百萬份屬於政府僱員的記錄。這是一次非常嚴重的攻擊,隨之而來的是另一個被稱為國防信息系統局(DISA)的機構,以增強政府IT系統的安全性。路透社最近透露,去年,像OPM一樣,DISA遭受了數據洩露。
Table of Contents
我們對DISA違規的了解
顯然,在2019年5月,黑客滲透了DISA的網絡,並在接下來的兩個月裡一直呆在那裡。在此期間,他們偷走了所謂的個人身份信息(PII)。細節很少,但我們確實知道,為DISA工作的人員的姓名和社會安全號碼已受到影響。該機構正在通知受害人,他們可以接受由DISA支付的信用監控服務。
這幾乎總結了我們對違規行為的了解,考慮到我們正在談論的是高級政府組織這一事實,可能會使很多人感到不舒服。
我們對DISA違規一無所知
路透社獲得了DISA首席信息官Roger S. Greenwell簽名的一封信的照片,並將其發送給違規行為的受害者後,此事件公開了。它的日期為2月11日,並指出雖然黑客確實可以訪問PII,但沒有證據表明有任何實際濫用數據的跡象。
一旦將貓從袋子裡拿出來,許多新聞媒體就與政府官員取得聯繫,並要求提供有關違規行為的更多信息。答复沒有很詳細。
據《福布斯》報導,此次違規事件可能影響多達20萬人,但DISA尚未確認或否認這一數字。該機構尚未透露為何剛剛開始向人們通報這一事件,儘管它確實表示調查已完成,但它不願透露其發現的內容。
一些安全公司已經開始猜測由國家資助的黑客組織的潛在參與,但是DISA仍未指出任何可能。該機構甚至不會告訴公眾黑客是如何進入的,他們設法獲得了什麼樣的數字資產。
發生此類違規行為後,通常期望某些細節會保密。不幸的是,這不會使人們感到擔憂。
攻擊DISA的潛在後果是什麼?
您可能已經知道,我們不是在談論常規的數據洩露。 DISA是美國國防部的一部分,其任務是處理大量信息,如果這些信息落入錯誤的人手中,可能會非常危險。 DISA的職責包括組織白宮與政府官員之間的安全通信,促進戰區信息交換,並照顧美國陸軍的網絡安全問題。它支持和開發的解決方案會處理許多國家和軍事機密,如果洩露這些機密,可能會影響數百萬人的生命。
沒有人可以確定地說在DISA的系統中可以找到多少機密信息,我們只能猜測在去年的洩密事件中是否有任何機密信息受到威脅。不過,僅靠黑客設法突破該機構的防禦這一事實就已足夠令人擔憂,而且有證據(似乎需要證據)證明,沒有人能倖免於網絡攻擊。