当前位置: 首页>>很很干 >>Cyber​​spies帮助他们自己的DHS承包商的数据

Cyber​​spies帮助他们自己的DHS承包商的数据

添加时间:    

星期四在华盛顿海军造船厂的射手亚伦·亚历克西斯和国家安全局的泄漏爱德华·斯诺登做了背景调查的承包商报告说,其计算机系统已被违反。美国国家安全局执行安全许可的美国调查服务公司(US Investigation Services)在一份声明中说:“我们的内部IT安全团队最近发现了一个明显的USIS公司网络上的外部网络攻击。

“我们正在与联邦执法部门密切合作,并保留一个独立的计算机取证调查公司,以确定任何非法进入我们的网络的确切性质和程度。” “审查迄今收集的事实的专家认为,它有一个国家发起的袭击的所有标记”。

违规的范围没有披露,USIS拒绝提供有关事件的进一步详情。

美国国土安全部和美国人事管理办公室也要求对联邦雇员进行背景调查,在美国联邦调查局调查事件的结果之前,已经暂停了与USIS的活动。 OPM通信总监Jackie Koszczuk说:“我们意识到对USIS网络的入侵,并一直与US-CERT和FBI紧密合作,以确定对OPM和我们代理商合作伙伴的影响。

“她补充说:”出于谨慎,我们暂时停止了与USIS的实地调查工作。 “这个停顿会让USIS有时间与US-CERT和OPM合作,采取必要措施保护它的系统。”

Koszczuk指出,到目前为止,OPM管理的调查似乎没有任何个人可识别信息的丢失。 “OPM不像其他联邦机构那样与USIS共享和托管信息。”

DHS没有回应我们对这个故事发表评论的要求;联邦调查局承认它参与了事件的调查。

根据安全专家的说法,虽然很难证明USIS上的攻击来源,但是公司认为外国可能是入侵的说法是可信的。美国网络后果股份公司首席执行官兼首席经济学家斯科特·博格(Scott Borg)表示:“一个国家的攻击者将通过这种攻击获得最多的收益。他告诉TechNewsWorld:“了解申请和获得安全许可的人将对外国势力非常有用。

Borg补充说:“如果他们能够得到调查的实际记录,他们可能会找到能够给他们施加压力的信息。”

从USIS系统收获的证书也可以被利用。

例如,中国政府可以“使用登录名和密码来拼凑可能成为目标的人,不仅是为了进行网络间谍活动,而且如果这个人进入中华人民共和国,他们可能被拘留作间谍活动,“几部有关中国网络战书籍的作者Bill Hagestad II告诉TechNewsWorld。

虽然USIS系统是网络犯罪的成熟目标,但对犯罪分子来说却不是那么成功。哈特斯塔德说:“犯罪组织知道政府黑客没有钱。

网络世界通常会通过挖掘社交媒体网站获取有关其目标的信息。 Cyber​​Ark网络创新高级主管安德烈·杜尔金(Andrey Dulkin)告诉TechNewsWorld:“这种攻击可以被看作是对此的延伸。”他说:“像这样的聚合数据库是一个非常有利可图的目标。

有关USIS计算机上主题的敏感信息在制作网络钓鱼攻击方面非常有价值。 Dulkin指出:“它使(钓鱼者)能够针对特定员工或冒充员工。 “这给了他们一个成功的好机会,因为他们有敏感的信息,使他们有信誉。”

John Mello 是一名自由撰稿人,为首席安全官杂志撰稿。你可以在Google+上与他联系。

随机推荐