美国退伍军人事务部屡遭外国黑客袭击

星期二听到了相互矛盾的说法’众议院退伍军人的聆讯’事务监督和调查小组委员会,未解决有关退伍军人事务部是否屡次遭到违反以及其网络信息被盗的问题。

华盛顿邮报报道该部门’的前首席信息安全官杰里·戴维斯(Jerry Davis)于2013年2月卸任,他作证说退伍军人事务部‘最近三年的目标是计算机网络– and still are –而且至少有八个外国赞助组织达成了多次成功的妥协(有些未成功)。

戴维斯说,确实可以访问诸如社会安全号码和出生日期之类的信息,其中一些信息是从受感染计算机中加密和窃取的。

小组委员会主席迈克·科夫曼(Mike Coffman)代表说“弗吉尼亚州的整个退伍军人数据库都没有加密,其中包含有关大约2000万退伍军人的个人身份信息,并且有证据表明,自2010年以来,包括中国和俄罗斯在内的外国演员屡屡对该数据库进行破坏。”

另一方面,VAD代理信息和技术的助理秘书斯蒂芬·沃伦(Stephen Warren)说,他只知道一个妥协,并补充说,有多个外国实体进行了其他黑客尝试。

据他说,并非所有这些攻击都是由国家资助的实体–一些是由网络犯罪集团组织和执行的,以寻找他们可以出售或使用自己进行身份和信用卡盗窃的信息。

可以肯定的是,可悲的是,内部调查人员发现了该部门内的4,000多个弱点和漏洞’仍在等待解决和修补的网络。

我的建议?从加密敏感数据开始。

分享这个