岑嫠麸
2019-08-25 07:12:02

W ASHINGTON(美联社) - 一名机构官员周五表示,最近在一家处理安全许可的联邦承包商的电脑闯入事件中,多达25,000名国土安全部员工的内部记录曝光。

这位不愿透露姓名的官员正在讨论正在进行联邦刑事调查的事件的细节,他表示受害者人数可能更多。 该部门通知员工,他们的文件在黑客攻击承包商USIS中曝光,并警告他们监控他们的财务账目。

本月早些时候,USIS承认这次闯入事件,称其内部网络安全小组已经发现了“国家支持的攻击的所有标记”似乎是一种入侵。 USIS和政府官员都没有推测外国政府的身份。 周五达成的USIS发言人拒绝就国土安全部的通知发表评论。

USIS曾被称为美国调查服务公司,近几个月来一直受到国会的抨击,因为它在国家安全局系统分析师爱德华·斯诺登和军事承包商员工Aaron Alexis的背景调查中表现出色,他们在枪击事件中杀死了12人。 2013年9月在华盛顿的海军造船厂。

私营承包商对拥有安全许可的490万政府工作人员中超过三分之二的人进行背景调查,USIS处理了近一半的安全许可。 其中许多调查是根据与人事管理办公室以及国土安全和国防部门签订的合同进行的。

司法部在1月份针对USIS提起民事诉讼,声称该公司通过提交至少665,000份未完全完成的安全许可调查来欺骗政府,然后试图掩盖其行为。 当时USIS在一份声明中回复称,该指控涉及一小部分员工,该公司已任命新的领导团队并加强监督,并与司法调查合作。

黑客攻击发生时并不是很清楚,但DHS于8月6日在内部通知了所有员工。

此时,国土安全部发布了“停工令”,阻止进一步向USIS发送信息,直到该机构确信该公司可以保护其记录为止。 发言人Jackie Koszczuk表示,与此同时,OPM暂时停止了所有USIS背景调查实地工作“非常谨慎”。

官员们不会说其他政府机构的工人是否有风险。 国土安全部将为受入侵影响的工人提供信贷监控。 路透社周五首次报道多达25,000名国土安全部工作人员的风险。

网络安全专家Rick Dakin说,其他联邦部门可能受到影响的可能性取决于国土安全部的记录是否与USIS内其他联邦机构的文件“分段”或隔离。

“最大的问题是,已经实施了多大程度的细分,以便其他机构不会受到同样的损害,”位于科罗拉多州的一家主要IT审计和合规公司Coalfire的首席执行官达金说。

在星期五的一则声明中,国土安全部警告说,超过1000家美国零售商认为他们的收银机可能被恶意软件感染,黑客可以窃取客户的财务数据。 官员们敦促各种规模的企业扫描他们的销售点系统,寻找称为“退避”的软件。