2210万人,相当于美国人口总数大约7%。
《华盛顿邮报》近期多次报道,包括美国邮政总局在内的美国多个其他政府网站系统遭受黑客入侵。
早前美国联邦政府人事管理局爆出超过400万现任和前任员工资料被黑客盗取,但原来数目远远不止如此。最新数据是,一共有2210万人的资料被盗,包括1970万获得联邦政府安全认证的员工的详细个人资料。
路透社周四(7月9日)报道指,人事管理局(OPM)称,从其电脑网络被盗走的资讯,包括社会安全码和其他敏感资讯,涉及2150万人,他们全被都曾被当局进行过背景安全检查。
早前人事管理局已经报告过有420万职员的个人资料被盗。该局称,这次报告的2150万人,与那420万人,不是同一宗失窃案,但是两案相关,其中有不少人在两宗案中都受到影响,虑及重合之后,两案共有2210万人资料被盗。
2210万人,相当于美国人口总数大约7%。
420万人资料失窃案曝光之后,已经有美国官员指,怀疑是中国黑客所为,黑客所获取的资料,可以帮助有关组织在联邦政府内发展卧底间谍。美国情报总监甚至直指,中国黑客是头号嫌疑人。
人事管理局指,资料被盗的人中,有1970万曾经向政府申请过安全确认(security clearance),包括现任、前任和未来的联邦雇员和合约员工,另外还有180万并未申请获得安全确认的人,其中大多数是前述申请人的配偶或者生活伴侣。
当局指,很有可能的情况是,任何在2000年之后被当局进行过背景调查的人都会被这次黑客袭击影响,而2000年之前被查背景的人则不太可能受影响。
人事管理局确认,被盗的数据包括:社会安全码、住址、学历、工作经历、直系亲属资料、个人生活中和商业上的好友熟人、病历、犯罪和经济记录。
还有大约110万个指纹。
路透社指,社会安全码只不过是被盗数据的冰山一角,更为关键的是,这些被盗的、未被加密的数据,是大约90%获得当局安全确认的政府职员的完整个人生活资料,如果有人或有组织有意发展间谍,从中完全可以掌握目标人选的弱点。
人事管理局指,到目前为止,调查尚未显示任何被盗数据被滥用或传播。
有调查人员向路透社表示,头号嫌疑人应该与中国公安部有关,证据包括一个特别的恶意软件,以及使用被盗的数码证书,这两个“痕迹”都只在很少数的攻击中出现过,而这些攻击都与同一个组织有关。
美国安全公司CrowdStrike的首席客机官Dmitri Alperovitch说,他的公司对政府提供的攻击情况的分析显示,中国政府的某一部分指示了这次攻击,“对于中国来过,这是一次巨型突击。”
但美国政府拒绝将矛头指向任何明确一方。
本周四,白宫国家安全委员会官员丹尼尔(Michael Daniel)在一个电话会议上被问到,中国是否对这次大规模联邦政府雇员资料失窃有负责时,回应称:“我们并未真的准备好在现在评论此事应由谁来负责。”
丹尼尔是奥巴马的特别助理,也是国家安全委员会的网络安全统筹主管。他说:“目前,对于此事的追责调查仍在进行中,我们正在探讨所有可能性。”
民主共和两党的国会议员都要求人事管理局局长阿丘利塔(Katherine Archuleta)被撤职。
众议院议长、共和党人博纳(John Boehner)指,总统奥巴马必须采取强硬立场,处理他政府内的不称职行为,并任命新的人事管理局长。
民主党参议员沃尔纳(Mark Warner)说:“人事管理局中的技术和安全漏洞在该名局长上任前就已经存在,但阿丘利塔局长迟缓而不均的回应,并未能让外界相信,她是带领该局走过这次危机的正确人选。”
阿丘利塔表示,她和人事管理局的首席资讯官西摩尔(Donna Seymour)都不会辞职,“我全身心投入我在人事管理局的工作。我相信我的员工。”
白宫则表示,奥巴马对阿丘利塔仍有信心。
━━
未经允许不得转载:综合资讯 » 美政府2210万员工资料被盗 白宫避谈中国黑客