ä¸è¦å²ç¬æåçæ§
经过一年的调查,众议院监督委员会确定,2015年政府机构的大规模数据泄露事件可能对美国产生长期和严重的安全影响 - 而且很容易被阻止。
美国人事管理办公室(OPM)负责管理联邦政府的大部分员工,包括邻里邮政服务工作人员和FBI主管。在2014年和2015年,据信中国政府发起的两次网络攻击破坏了2200万政府雇员的“高度个人化,高度敏感”的个人数据。
这是一个大问题,因为OPM负责大多数政府雇员的背景调查。对于工作需要高安全性清关的员工,OPM需要知道他们的历史中是否有任何可用于敲诈他们的东西。如果一个外国电力在一个容易的地方几乎无限制地访问所有这些敏感信息,这是个坏消息。
美国国家安全局前高级顾问乔尔·布伦纳告诉委员会,受损数据是“外国情报机构的金矿”。
“这不是美国人类智慧的终结,但这是一个重大打击,”他继续道。
该委员会的报告得出的结论是,这一违规行为“危害了我们国家安全超过一代人”,这完全是OPM的错。
OPM的网络安全性非常宽松,因为它甚至没有为员工实施多因素身份验证。这些弱点被提升到该机构的领导层,但委员会表示他们“没有注意到重复的建议”。
“如果OPM实施了基本的,必需的安全控制措施,并且在他们第一次学习黑客时,更加迅速地开发了先进的安全工具,他们可能会针对敏感数据,他们可能会大大延迟,可能会阻止或显着减轻盗窃行为,”报告中写道。
该报告继续谴责该机构试图误导国会和公众轻视损害的范围,委员会称其“永远不会真正被人知晓”。
在这里阅读委员会的完整报告。