CNN审阅的一份FEMA内部评估显示,一名身份不明的黑客在今年夏天的一次“广泛”入侵中,窃取了美国海关与边境保护局(CBP)以及联邦紧急事务管理署(FEMA)员工的敏感数据,入侵持续了数周。
文件称,事件发生后,美国国土安全部(DHS)的高级信息技术官员紧急展开清理行动,因为黑客进一步侵入了FEMA的一处计算机网络,该网络负责新墨西哥州到德克萨斯州再到路易斯安那州的业务。这一事件震动了负责管理FEMA和海关与边境保护局的国土安全部,也引发了外界对该部门是否有能力保护其25万多名员工信息的新疑问。
国土安全部长克里斯蒂·诺姆(Kristi Noem)上个月宣布解雇了二十多名FEMA信息技术员工,包括该机构的顶级技术高管,指责他们存在“严重的安全漏洞”,让“威胁行为者突破FEMA的网络,进而威胁整个部门乃至整个国家”。诺姆似乎指的就是CNN获得的这份文件所描述的同一事件。
诺姆在8月29日的声明中表示,“没有任何敏感数据从国土安全部的网络中被提取”,但文件显示,9月10日,“国土安全部特别工作组”和FEMA官员确认,攻击者窃取了FEMA和CBP员工的数据。本周在FEMA内部通报会上展示的文件揭示了黑客是如何轻易绕过该机构的数字防线的。
7月中旬,当入侵者在FEMA系统中活动并试图窃取敏感信息时,国土安全部启动了初步遏制和阻止入侵的努力。然而,根据评估显示,到了近两个月后的9月5日,国土安全部和FEMA仍在试图修复该事件。目前尚不清楚是谁发动了此次黑客攻击。CNN已就此向国土安全部和FEMA寻求评论。
攻击者利用了由政府承包商思杰(Citrix)公司开发的软件,该软件允许用户远程访问网络。由于这种软件可能成为进入网络更敏感部分的入口,它常常是黑客的主要攻击目标。科技新闻媒体NextGov/FCW最早报道了这份文件。尽管诺姆称被解雇的FEMA员工“不称职”,但一些长期在FEMA工作的官员此前告诉CNN,这些被撤职的领导“非常有能力”“备受尊重”。
此次解雇发生在另一场争议之后:数名FEMA员工因签署一封致国会的公开信而被行政休假,随后遭到调查。这封信警告称,特朗普政府对该机构的改革正在削弱灾害应对能力,令社区面临风险。诺姆坚称,她的部门正在对FEMA进行“大清洗”。她的一系列大刀阔斧的行动,使得许多现任和前任高级官员质疑,她是否借此事件为更大范围的人事清洗寻找借口。
美国官员随时都在应对联邦庞大计算机系统所面临的大量黑客威胁。美国网络安全官员上周发布了一项“紧急指令”,要求联邦机构保护其网络,防御一个“高级黑客组织”的攻击。该组织已入侵至少一个机构,疑似在进行间谍活动。目前尚不清楚FEMA的入侵事件是否与这一行动有关。
未经允许不得转载:城市新闻网icitynews » 美国爆重大数据泄露:FEMA高层被开除,25万员工信息安全受质疑
