个人信息400万美国政府工人在OPM Breach受到损害

目前和前者约有400万美国联邦雇员将开始收到违约通知,提醒他们其个人信息可能受到损害。

通知的原因是发现违反美国人事管理办公室’s(OPM)网络。 OPM是美国联邦政府的独立机构,该机构招募并保留政府雇员,记录其工作,为跨政府的预期雇员和安全许可进行背景调查。

“在去年,OPM已经承担了更新其网络安全姿势的积极努力,为其网络增加了众多工具和能力。因此,在2015年4月,OPM意识到事件影响其IT系统和数据,这些信息和数据预先通过了这些安全控制,” the OPM shared in a 陈述 on Thursday.

“由于该事件被确定,OPM与美国证书和联邦调查局合作,以确定对联邦人员的影响。并且OPM立即实施了额外的安全措施,以保护其管理的敏感信息。”

OPM指出,通知将通过电子邮件或美国邮政来源,并将包含关于将提供给受影响个人的信用监测和身份盗窃保护服务的信息。他们已经警告他们和其他,未受影响的人在违约之后可能遵循的电子邮件和手机网络钓鱼尝试。

根据这一点 华盛顿邮报,攻击者获得了以下信息:社会安全号码,作业分配,性能评级和培训信息。

他们没有访问包含有关申请安全许可的背景调查或员工信息的数据库。

显然,攻击者利用零日利用来获得网络,据政府官员称,他们是国家赞助的。手指指出了中国。事实上,根据iSight合作伙伴的说法,攻击者是相同的 违反 今年早些时候美国卫生保险公司申纳

“我们相信他们正在创造一个巨大的个人身份信息数据库,他们可以追回进一步活动,”伊斯特高级经理John Hultquist 评论 对于nyt。 “它看起来他们正在铸造一个非常宽的网,可能是用于跟随的行动或识别感兴趣的人,但我们在这里在一个新的空间中,我们并不完全了解他们想要与之有关。”

中国否认参与袭击事​​件。

“这个违规的时间是讽刺的,”评论鲍勃西,CTO在第CTO。“从纳税人到联邦雇员信息,联邦部门和机构是入侵者的金矿。昨天,FBI官方呼吁公司使用任何工具,除了加密以保护其信息。有机构加密了违反的信息,后果不会严重。在美国国税局的情况下,已多次警告其安全实践。”

“这种违规造成政府的优先事项。在这种情况下,公众和服务这个国家的人是那些受苦的人,”他指出,并补充说:“我们需要加强信息的保护方式,而不是削弱我们使用的控制。当我们削弱安全时,我们在政治上和经济上伤害自己。”

“盗窃个人和人口统计数据允许安装最有效的二次攻击之一:直接矛盾,通过凭据或恶意软件来产生对更深的系统访问,从而获得更敏感的数据存储库。这些攻击现在常见,绕过经典的周边防御和数据休息安全性,并且只能与私营部门领导人采用的更多现代数据为中心的安全技术,实际中和。”Mark Bower表示,全球导演HP安全电压。

“那么为什么这攻击是重要的?超越矛网络钓鱼,知道过去和现在的详细个人信息创造可能的跨机构攻击给出的作业历史记录数据似乎在混合中。因此,它可能的这种袭击较少关于金钱,但更多关于获得更深入的访问其他系统和机构,这些系统和机构甚至可能是国防或军事数据,未来的经济战略数据,外国政治策略以及在国家 - 国家的敏感资产洞察力,影响力和知识产权盗窃水平。”

分享这个