新闻是有分量的

报告抨击政府机构在黑客攻击前错失机会

华盛顿 -是时候从美国政府的电脑中清除黑客了。

在秘密监视黑客的网络运动数月后,官员们担心他的关键信息太过接近,所以他们制定了一个名为“大爆炸”的计划来驱逐他。

麻烦的是,他们全神贯注于这种情况,他们完全错过了另一个黑客。

OPM主管在黑客入侵后辞职

国会报告提供了以前未公开的详细信息以及对美国最严重的网络攻击之一的幕后年表。 它在人事管理办公室闯入暴露安全许可,背景调查和指纹记录之前找出错失的机会。

这次袭击被 入侵侵犯了超过个人信息; 导致OPM董事辞职; 并且对改变其严重程度的解释表示愤慨。

众议院监督和政府改革委员会的报告指责人事机构未能保护敏感数据,尽管多年来警告它很容易受到黑客攻击。 该报告得出的结论是,如果该机构实施了基本的, 并且从早先的闯入事件中认识到它实际上正在处理一个复杂,持久的敌人,那么去年发现的黑客行为本可以被阻止。

“我们有数千万美国人的数据被一位邪恶的海外演员偷走,但这完全是可以预防的,”委员会主席杰森·查菲茨在接受采访时说。

“有了一些基本的卫生习惯,一些好的工具,一种意识和一些才能,他们真的可以防止这种情况,”犹他州的Chaffetz说。

盖帝图像 -  478453502.jpg
人事管理办公室主任Katherine Archuleta出席参议院国土安全和政府事务委员会会议,讨论2015年6月25日在华盛顿特区国会山的OPM数据泄露事件。 Archuleta后来因突破事件造成巨大影响而辞职。 Chip Somodevilla,Getty Images

该机构的主管贝丝科伯特在一份声明中表示,OPM不同意该报告的大部分内容,她表示“并未完全反映该机构今天所处的位置。”她说,黑客“为我们组织内的加速变革提供了催化剂, “包括雇用新的网络安全专家和加强其安全性。

该委员会的最高民主党人,马里兰州众议员以利亚卡明斯表示,由于“几个关键缺陷”,他无法支持该报告。他说,一些批评是不公平的,报告未能正确处理承包商在网络安全中的作用。

黑客入侵国会议员的电话

政府在2014年3月发现了第一次黑客行为。国土安全部门的一个团队注意到可疑的数据流在晚上10点到10点之间离开了网络 - 在线等同于移动卡车在半夜拖走包含机密文件的文件柜。 政府的爱因斯坦入侵警告系统发现了盗窃行为。

“国土安全部打电话给我们,让我们知道,'嘿,我们认为这很糟糕',”OPM信息安全运营总监杰夫瓦格纳告诉调查人员。

两个月来,人事办公室与FBI,国家安全局和其他人一起监督黑客,以更好地了解他的行动。 官员制定了一项计划,计划在2014年5月的三天周末内驱逐黑客。这项工作包括重置管理帐户,为遭受入侵的用户建立新帐户以及脱机受损系统。

“过早地将它们赶出去的风险已经过去了,”瓦格纳说,“现在风险变得越来越长,而且我们不想让它们长时间保持不变。”

问题远未解决。

专家不知道,第二个入侵者冒充联邦承包商的雇员在“大爆炸”前几周渗透了系统。黑客利用承包商的凭据登录系统,安装恶意软件并为网络创建后门据报道。

在接下来的几个月里,黑客在系统中漫无目的地漫游并窃取了敏感的安全许可背景调查文件,人事档案以及最终的指纹数据。

FBI调查黑客投票数据库

直到2015年4月才发现这一漏洞,当时一名OPM合同员工追踪被盗材料流回到已登记给史蒂夫罗杰斯的互联网地址,史蒂夫罗杰斯是美国队长的另一个自我,表示欺骗账户。 到那时,数百万美国工人的敏感信息受到了损害。

该报告还指出人事办公室未能从外部公司快速部署安全工具以检测恶意代码和其他威胁。 据一位工程师在报告中引用一位工程师的话说,一旦使用,来自加利福尼亚州Irvine的Cylance公司的工具“像圣诞树一样点亮”,表明它在整个联邦计算机中发现了恶意软件。

“他们能做得更好吗? 绝对是,“Cylance创始人兼首席执行官斯图尔特麦克卢尔在接受采访时说。 “但是,一旦他们明确地确信存在违规行为,他们就非常认真地对待它。”

国会报告称,OPM官员误导了公众关于违规行为的范围,并且说这两个违规行为是无关的,相反,“它们似乎是相互关联的,可能是协调的”。

“这两名袭击者分享了同样的目标,以类似的复杂方式进行了攻击,并以相似的时间进攻,”报告说。

虽然美国怀疑黑客行为是中国间谍行为,但众议院调查并没有详细说明谁应该对此负责。 它提到2015年4月发现的数据泄露可能是由与中国军方有关的“深熊猫”组织实施的。