2014年与政务@@信息安全@@有关的活剧频频上演@@,最狗血的莫过于美国@@某警察局向@@Cryptolocker作者支付勒索赎金@@;昨日@@,一个更加让人无语的案例被媒体曝出@@:2.5万名美国@@国土安全部@@雇员的个人隐私信息遭到泄露@@,这次@@又是供应商惹的祸@@。
美国@@国土安全部@@的使命是保卫国土安全和反恐@@,但最近一次@@黑客攻击事件使得该部门@@2.5万名工作人员陷入恐慌@@。
8月初@@,美国@@国土安全部@@(DHS)官员曾透露@@,一家负责提供安全背景调查的合同商遭到黑客入侵@@@@,导致该合同商收集的大量国土安全部雇员的个人信息失窃@@,攻击者可能是某国政府@@支持的黑客@@。
昨日@@,美联社援引一位不愿透露姓名的国土安全部官员的话指出@@:“国土安全部即将@@正式通知雇员个人信息泄露事实@@,并敦促他们密切关注@@个人财务账户的异动@@。”
据华盛顿邮报报道@@,泄露美国@@土安全部雇员数据的合同商是@@USIS,该公司是美国@@联邦政府@@雇员背景调查外包服务最大的供应商@@。华盛顿邮报还揣测今年@@3月美国@@人事管理局遭受@@(来自中国的@@)黑客入侵@@,使得黑客获取了数以百万计的美国@@政府@@雇员信息@@,不过美国@@人事管理局否认这次@@攻击中有政府@@雇员信息泄露@@。
美国@@国土安全部@@下属的美国@@计算机应急响应小组@@(US-CERT)目前正就@@USIS的数据失窃事件展开调查@@,参与调查的还包括@@FBI等联邦机构@@。
其实@@,在泄露国土安全部雇员数据之前@@,USIS就已经因为偷奸耍滑@@,偷工减料@@——将@@60万未完成的安全调查标记为已完成@@,在国会触犯众怒@@。
值得注意的是@@,大名鼎鼎的爱德华斯诺登@@(Edward Snowden),以及去年华盛顿海军大院枪击事件的凶手阿伦亚丽克西斯@@(Aron Alexis)的安全背景调查也都出自@@USIS之手@@。
