上周五,据美国某机构政府官员声称, 一份内部纪录显示由于联邦政府背景调查业务承包商最近被黑客入侵导致多达25000名美国国土安全部雇员信息暴露。这名官员匿名对外披露,联邦政府正在对此次黑客入侵事件展开刑事调查,并声称受黑客入侵所波及的雇员可能会比目前已知的更多。国土安全部已经通知在USIS承包商黑客入侵事件中被暴露的信息的雇员并提醒他们监控个人账户。
本月初, USIS承认被黑客入侵,其内部网络安全团队已经发现该入侵事件可能具有“国家资助黑客攻击的所有特征”。无论是USIS还是政府部门并没有猜测具体是哪个外国政府资助此次黑客入侵。本周五,记者联系USIS新闻发言人,但她拒绝就美国国土安全部的通知发表评论。
USIS,曾称为美国调查服务机构,最近因对国家安全局系统分析师爱德华·斯诺登(Edward Snowden)和2013年9月华盛顿海军工厂枪击案凶嫌之一、军事承包商雇员亚历克西(Aaron Alexis)在安全背景调查在的失职表现备受美国国会诟病。
目前已有的490万政府雇员中超过三分之二的人背景调查是由私人承包商承接。这其中USIS承接了近一半。许多这些调查任务是根据USIS与美国人事管理局以及美国国土安全部和美国国防部的承包合同执行。
今年1月, 美国司法部提起了对USIS民事诉状,声称该公司在至少665,000起背景检查中存在欺诈政府行为,试图掩盖没有妥善合规处理的事实。USIS在一份声明中回复,这些指控仅涉及到一小部分员工。此外,该公司已经任命了新的领导班子加强监督并配合司法部的调查。
目前尚不清楚此次黑客入侵事件的具体时间,但美国国土安全部已于8月6日通知其内部的所有员工。
针对此次事件,美国国土安全部已经发出的“停止开展与USIS合作”的命令以防止USIS获取更多信息,该禁令直至美国国土安全部能确信USIS有能力维护信息安全为止。与此同时,美国人事管理局女发言人Jackie Koszczuk对外宣布,“谨慎起见”,美国人事管理局暂停所有与USIS在背景调查业务上的合作。
政府部门并没有说其他政府机构工作人员是否处于危险之中。美国国土安全部将对受到黑客入侵事件影响的工作人员提供信贷监控服务。据路透社周五报道,多达25,000美国国土安全部雇员信息已暴露。
一名网络安全专家Rick Dakin说,其他联邦部门是否受此次事件影响取决于美国国土安全部有没有在USIS内部文件中将不同部门的档案细分、区别处理。
位于科罗拉多州的IT监督与法规公司Coalfire的首席执行官Dakin说,“现在最大的问题是这种档案细分处理究竟到什么程度,依此才能判断其他机构是否要采取相同措施”
在周五的一份声明中, 美国国土安全部警告多达1000个美国零售商,他们的现金收银系统可能被恶意软件感染,由此可能导致黑客盗取客户财务信息。政府敦促所有企业扫描收银机是否受到一款名为Backoff的惡意程式侵入。