2014年與政務信息安全有關的活劇頻頻上演,最狗血的莫過於美國某警察局向Cryptolocker作者支付勒索贖金;昨日,一個更加讓人無語的案例被媒體曝出:2.5萬名美國國土安全部僱員的個人隱私信息遭到泄露,這次又是供應商惹的禍。
美國國土安全部的使命是保衛國土安全和反恐,但最近一次黑客攻擊事件使得該部門2.5萬名工作人員陷入恐慌。
8月初,美國國土安全部(DHS)官員曾透露,一家負責提供安全背景調查的合同商遭到黑客入侵,導致該合同商收集的大量國土安全部僱員的個人信息失竊,攻擊者可能是某國政府支持的黑客。
昨日,美聯社援引一位不願透露姓名的國土安全部官員的話指出:“國土安全部即將正式通知僱員個人信息泄露事實,並敦促他們密切關注個人財務賬戶的異動。”
據華盛頓郵報報道,泄露美國土安全部僱員數據的合同商是USIS,該公司是美國聯邦政府僱員背景調查外包服務最大的供應商。華盛頓郵報還揣測今年3月美國人事管理局遭受(來自中國的)黑客入侵,使得黑客獲取了數以百萬計的美國政府僱員信息,不過美國人事管理局否認這次攻擊中有政府僱員信息泄露。
美國國土安全部下屬的美國計算機應急響應小組(US-CERT)目前正就USIS的數據失竊事件展開調查,參與調查的還包括FBI等聯邦機構。
其實,在泄露國土安全部僱員數據之前,USIS就已經因爲偷奸耍滑,偷工減料——將60萬未完成的安全調查標記爲已完成,在國會觸犯衆怒。
值得注意的是,大名鼎鼎的愛德華斯諾登(Edward Snowden),以及去年華盛頓海軍大院槍擊事件的兇手阿倫亞麗克西斯(Aron Alexis)的安全背景調查也都出自USIS之手。
文章轉自:leagsoft