【编者按】网络安全再响警钟!美国联邦紧急事务管理局竟被黑客渗透长达45天,数万名政府雇员信息遭窃。更令人震惊的是,这起事件暴露出的安全漏洞堪称“灾难级”——远程办公软件被攻破、全域缺乏多重验证、内部响应迟缓。国土安全部长怒斥“每个层级都失职”,24名官员遭闪电革职。当远程办公成为常态,当黑客能轻易突破国家级防火墙,我们不禁要问:究竟需要多少重认证才能守住数据长城?这场发生在数字空间的“飓风救援”,值得每个依赖网络系统的机构深刻反思。
爆雷!美国联邦紧急事务管理局内部文件证实,今年早些时候黑客竟在其计算机网络里潜伏数月,窃取FEMA及美国海关与边境保护局员工的机密信息。
据彭博社获取的内部通报,国土安全部于7月7日向FEMA发出警报:黑客通过思杰系统的远程桌面软件,利用被盗凭证长驱直入。入侵者攻破涵盖阿肯色、路易斯安那、新墨西哥、俄克拉荷马和德州的第六区域,服务器数据遭洗劫。
黑客身份至今成谜。更劲爆的是,事件处理直接引发人事地震!知情人士透露,国土安全部长克里斯蒂·诺姆已火速开除24名FEMA官员,包括多名IT高管。
FEMA、国土安全部及海关边境保护局代表均未予置评,思杰发言人同样保持沉默。该事件细节此前已由Nextgov/FCW独家曝光。
内部记录显示,7月14日黑客在FEMA网络内部横向移动,安装VPN软件试图远程攻破数据库。更可怕的是,黑客成功控制了微软Active Directory——这个IT管理员用来管理权限的核心系统,借此盗走FEMA与海关边境保护局的员工资料。
FEMA直到7月16日才紧急切断第六区域思杰远程访问,强制启用多重验证。但调查发现,黑客早在6月22日就已潜入,直至8月5日才被清除。
诺姆在8月29日的免职声明中痛斥:“FEMA职业IT领导层全面溃败”,并列举包括“全域缺乏多重验证”在内的多项重大失误。被解职官员至今未回应质询。
尽管诺姆声称“未造成公民直接影响”“未泄露敏感数据”,但内部调查确认联邦雇员身份数据确实被盗。与此同时,本周四又爆出黑客攻破美国政府内部思科防火墙设备,是否与本次事件关联仍是未知数。
