美国国防部信息防御局(Defense Information Systems Agency)发生了数据泄露事件,该机构的任务是为白宫,国防部长,军事服务和作战司令部提供信息技术和通信支持。
尽管该机构表示没有证据表明数据被盗,但大约有200,000个人的个人数据,包括姓名和社会安全号码,可能已经遭到破坏。据路透社 今天报道,该违规行为是在致受影响者的一封信中披露的 。
有关发生的事件的详细信息很小,但该漏洞发生在2019年5月至2019年7月之间,由DISA托管。当被英国广播公司要求直接发表评论时,国防部发言人没有提供任何进一步的细节,但确实确认了该机构正在通知受影响的人。 ”
鉴于该机构负责白宫的安全通信和军事指挥,因此人们担心数据泄露可能会影响国家安全。
网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko对SiliconANGLE表示:“所报道的违规行为的细节非常模糊。” “乍看之下,只有一个托管员工数据的系统遭到了破坏,如果这样的话,这似乎是次要的,相对微不足道的安全事件。”
科洛琴科说,应该进行深入调查。他说:“民族国家的攻击者经常通过破坏可从互联网访问的最薄弱的链接来开始攻击,然后以一系列连锁攻击的方式静默传播到所有其他互连的系统。” “更糟糕的是,访问代理机构人员的个人数据极大地促进了各种复杂的鱼叉式网络钓鱼和身份盗用攻击,实际上可以绕过任何现代防御层。”
网络安全公司Vectra AI Inc.的安全分析负责人Chris Morales 指出,缺乏有关该漏洞的详细信息。
莫拉莱斯说:“如果国防部可以妥协,那么任何人都可以。” “每个网络都是复杂的,而无论组织级别如何,人为错误都是常见的。”
莫拉莱斯补充说:“这可能是不安全的在线数据库的又一案例。”“被泄露的信息对国防部的职能似乎并不重要,尽管对被泄露的人来说非常私人和私人,所以它可能是外部的数据库没有与内部机密信息相同级别的控制。”