滚动
财经>财经要闻

联邦数据泄露事件:哈克来自中国的前国土安全部主席迈克尔切尔托夫说

2019-08-31

联邦数据泄露事件:哈克来自中国的前国土安全部主席迈克尔切尔托夫说

Chertoff
前美国国土安全部部长迈克尔切尔托夫周五告诉国际商业时报,他的消息来源称,人事管理办公室的网络攻击是一起源于中国的国家支持的攻击。 照片:路透社

美国前国土安全部部长迈克尔·切尔托夫周五表示,对一个重要的联邦机构进行的破坏性网络攻击很可能是由中国政府工作或与中国政府一致的黑客实施的。 “我在私人基础上独立核实的内容支持这种观点,”切尔托夫在一次独家专访中对国际商业时报说。

切尔托夫说,网络攻击者可能正在寻找有关拥有美国军方或工业机密的政府雇员的信息,当他们闯入人事管理办公室维护的系统时。 切尔托夫说,目标是“梳理它以确定高价值目标”。

这位前秘书于2005年至2009年期间在乔治·W·布什总统的领导下工作,他表示,这些信息可以用来说服或勒索联邦工作人员,比如核科学家或武器工程师,为中国政府进行间谍活动。 “它看起来像是间谍或反间谍计划的基石,”切尔诺夫告诉IBTimes。

OPM周四披露了这一漏洞,但实际上可能最早在2014年12月发生。黑客获取了4,000多名政府工作人员的敏感个人信息,包括他们的出生日期,银行帐号和社会安全号码。 入侵者可能通过使用以前通过攻击健康保险公司Anthem Inc.和Premera Blue Cross而被盗的数据部分实现了违规行为。 该数据已在所谓的Deep Web上的各个站点上提供数月。

联邦调查局正在与OPM和其他机构合作调查此次袭击事件。

切尔托夫说,即使知道违规行为来自中国境内,调查人员也难以查明确切的肇事者。 “总有一些贝壳游戏有归属感,”这位前秘书说,他还曾担任美国助理检察长,现任安全顾问执行主席。 中国“可能会主持他们; 他们可能会默默地让他们发挥作用。 中国人非常关注互联网上进出的国家。 因此,如果没有默许,你就无法进行大规模的活动。“

去年,美国并指控他们侵入美国企业网络以窃取工业和核机密。

那么奥巴马政府应该如何回应这个案子呢? “当我们抓住人们时,我们可以抗议,我们可以指控犯有刑事罪的人; 如果他们窃取知识产权可能会受到贸易制裁,“切尔托夫说。 白宫尚未正式指控中国发动袭击或宣布任何报复性措施。 “目前还没有得出任何结论,”白宫发言人Josh Earnest周五表示。 中国已正式否认其参与。 “中国本身也是网络攻击的受害者,”中国外交部发言人洪磊在一份声明中说。

一些专家对此违规行为并不感到惊讶。 在接受IBTimes采访时,曾任美国网络司令部运营主管的美国空军少将(Ret。)布雷特威廉姆斯表示,保护联邦机构数据的安全系统在许多情况下已经过时了。 威廉姆斯说:“大多数政府机构都没有能力应对即使是中等复杂的攻击。”威廉姆斯现任网络安全顾问的运营和培训 。

威廉姆斯引用报告称,从OPM窃取的一些数据实际存储在内政部的服务器上。 “看起来OPM在那里存放东西,但他们并没有在那里进行辩护。”威廉姆斯说,官僚主义可能是联邦政府在防御网络攻击方面最大的弱点。 尽管像切尔托夫在2007年帮助起草的国家网络安全倡议和制定了各机构需要加强其防御措施的措施,但针对政府系统的攻击并不少见。 事实上,星期四的启示标志着OPM系统在一年内第二次被破坏。 去年7月对该机构的攻击也追溯到中国。

“我们遇到了一个真正的问题,除非这些政府机构认为安全是首要任务,我对此并不自信,”威廉姆斯说。

OPM发言人Samuel Schumach在给IBTimes的电子邮件中为该机构的安全措施辩护。 在去年,OPM已经采取了积极的努力来更新其网络安全态势,为其各种网络增加了许多工具和功能,“Schumach说。


载入中...

责任编辑:古憨蜗