被黑客窃取的美国安全许可证正在向北京提供关于美国公民的疯狂个人信息

被黑客窃取的美国安全许可证正在向北京提供关于美国公民的疯狂个人信息

被黑客窃取的美国安全许可证正在向北京提供关于美国公民的疯狂个人信息

Chinese hacker
据信来自中国的黑客入侵美国人事管理办公室并潜伏在那里至少一年。 这只是对敏感的美国政府网络的最新渗透。 照片:路透社/斯金格

本周闯入美国人事管理办公室(OPM)数据库的黑客不仅窃取了生日,电子邮件地址和健康信息。 他们获得的安全许可信息足以破坏数百万美国人的生命。

至少有400万联邦雇员( )在OPM违规行为中向黑客丢失了他们最敏感的个人信息,这是在该机构更新其过时的互联网安全设置后才发现的。 好像这个漏洞还不够糟糕,黑客获得了一个联邦雇员数据库,他们寻求安全许可。 这些信息与其他政府黑客收集到的数据相结合, 信息,可以利用这些信息来反对美国政府的高层政府消息,说服他们按照北京的最佳利益行事。

黑客访问了SF-86安全许可表格,用于对寻求获取机密政府信息的美国人进行背景调查。 除了有关申请人的宝贵信息外,这些127页的表格还详细介绍了申请人的家庭成员,朋友,前朋友,潜在的敌人,愤怒的邻居,被抛弃的前恋人,外国公民以及其他可以轻易利用的信息。为立法恩惠。

“如果外国政府认为这是开始寻找人类智能的好地方,”国家安全局前反恐技术总监兼网络安全公司Darktrace现任副总裁吉姆彭罗斯说。 “如果他们这样做,他们就可以影响我们的法律和政策。 即使这不是由我们的人民决定的,也可能涉及外国政府,我们永远不会知道它。“

勒索潜力

他们可能会试图恐吓或勒索强大的官员,但紧张的政府工作人员不应期望被黑车追随或参与任何深夜死亡。 相反,他们只是以目标的名义取出贷款,然后慢慢消除他们的理智。

“我们个人生活中发生的事情让人分心是人的本性,”彭罗斯说。 “我们将尽最大努力完成工作,并利用剩余的精力解决与保险公司的争执或找出贷款。 这次破坏可能造成的麻烦很难实现。“

它已经发生了。 网络安全公司赛门铁克于6月30日 ,表明西方能源公司会定期通过之前的黑客攻击获得的信息进行重新定位。 在一起案件中,黑客 - 据称来自俄罗斯 - 攻击了一个软件支持网站,并欺骗一家能源供应公司下载恶意软件,使克里姆林宫的黑客能够关闭物理设备。

政府缓慢

在美国国务院, ,纳斯达克,摩根大通以及主要医疗保健提供商和美国大型零售商遭遇一系列违规行为后,OPM遭遇黑客袭击。 事实上,每一次重大攻击都代表其政府行事的和俄罗斯黑客,尽管几乎不可能确定地进行核实。 两国政府都否认自己卷入网络间谍行为,指责美国是这个星球上最活跃的黑客。

网络安全专家表示,没有万无一失的方法可以防止这些黑客攻击,但许多美国政府机构仍在追赶安全措施的最低门槛。 有防火墙保护,内部威胁检测可以从内部监控网络,并为善意的员工提供更好的教育,这些员工不知不觉地成为电子邮件网络钓鱼攻击的牺牲品。 各机构还应指派一个全职的网络间谍专业人员团队来寻找网络间谍的情况,而不是IT人员。

美国政府正在努力适应,因为政府很慢。

代码安全公司Checkmarx的产品经理Amit Ashbel说:“在采用新技术之前,你必须经历许多官僚主义和步骤。” “美国经常受到攻击,因为它是美国。它是一个全球大国,并且与不同地区存在分歧。”


载入中...