政府数据泄漏频现 美国能源部也未幸免
美国能源部是最新政府网络攻击受害者,有报告披露该机构在四年间遭受了1000多次网络攻击。
《今日美国》按美国信息自由法要求美国能源部披露攻击信息,而根据该机构公布的记录显示,截至2014年10月3日的四年时间内,该机构的计算机遭受了1131次攻击,攻击者获得对这些计算机的访问权限159次。最新政府数据泄露事故包括53次成功的根级漏洞利用。
美国能源部(DOE)发言人Andrew Gumbiner在声明中表示:“在2013年,美国能源部遭遇了两次显著的入侵,这可能导致了前任和现有DOE员工及承包商个人身份信息(PII)的泄露。”
目前还不清楚这些入侵是否记录在已公布的记录中。
Gumbiner表示,DOE不会对正在进行的调查或恶意活动的可能归因发表评论,但表示他们正在进行一项调查。
“在所有恶意网络安全活动的情况下,能源部都试图找出攻击迹象和其他网络安全相关信息,”Gumbiner表示,“然后这些信息会全面共享在所有DOE实验室、工厂和站点,以及整个联邦政府。”
DOE科学办公室是支持基础能源科学研究的领导联邦机构,并且负责17个DOE实验室中的10个实验室,该办公室遭受了255次攻击,其中90次为成功入侵,包括28次根漏洞利用。
DOE总部系统遭受的攻击最为频繁,记录为432次攻击尝试,其中只有13次成功,仅包括5次根级漏洞利用。
美国国家核安全管理局的系统则记录了113次攻击尝试和19次成功的攻击,其中6次为根级漏洞利用,该管理局主要负责通过核科学在军事领域的应用提高国家安全。
我们很难从这些报告的信息中得出任何结论,因为其中仅包含日期和事件、类别(攻击类型以及是否成功)、攻击者瞄准的DOE项目办公室以及每次攻击的状态(无论封闭还是开放)。
SurfWatch实验室创始人兼首席架构师Jason Polancich表示:“如果不知道每个部门部署了什么或者每个攻击者对每个办公室的攻击目标,我们很难得出任何定论。这就是说,这只是表明,由于每个办公室的资源不同,攻击所执行的不同次数的攻击。”
Polanicich还认为成功的攻击可能只是他们知道或者能够证明的攻击,如果更深入挖掘,可能会发现更多成功攻击。
“该报告强调的事实是,当涉及网络安全专业知识、防御和预算时,我们的政府仍然非常的不成熟,”Polancich表示,“我们也许可以进入任何其他政府部门,也可能找到类似的统计数据或者甚至更糟糕的数据。网络安全并不是政府部门的核心重点,也肯定不是他们的专长。在企业和工业的网络防御已经非常令人沮丧,而这只是另一个可悲的事实。”
作者:Peter Loshin
来源:51CTO
政府数据泄漏频现 美国能源部也未幸免相关推荐
- 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏
本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...
- 2015年《大数据》高被引论文Top10文章No.3——我国政府数据开放现状和保障机制...
2015年<大数据>高被引论文Top10文章展示 [编者按]本刊将把2015年<大数据>高被引论文Top10的文章陆续发布,欢迎大家关注!本文为高被引Top10论文的No.3, ...
- 《大数据》第2期“专题”——我国政府数据开放现状和保障机制
我国政府数据开放现状和保障机制 周大铭 (工业和信息化部赛迪智库软件和信息服务业研究所 北京 100846) 摘要:基于国外政府数据开放的发展现状,总结了国外政府数据开放的重要特点,包括完善的法律法规 ...
- 盘点分析 | 2021第一季度国内外重大数据泄漏事件
盘点分析 | 2021第一季度国内外重大数据泄漏事件 国内 01 超10万条学生信息被泄露 广东珠海有10万余条中小学生个人信息已经被非法泄露.近日,珠海网警在"净网2021"专项 ...
- 如何避免Facebook数据泄漏事件,这家公司用四大新兴技术给出了答案
冲量在线揭秘数据流通和隐私保护背后的技术关键. 当企业数字化需求加速,上云成了时代的特征,数据逐渐成为企业的核心资产.企业数字化一片利好的背后,数据泄露事故频出,背后的企业也因此付出了巨大的代价. 在 ...
- 互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10
20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬 ...
- 9102年的数据泄漏,裸奔的不只是你的个人信息
作者:AlfredWu 来源:Alfred数据室 日前,疑似"陕西普通话成绩查询网(sxpth.cn)"由于网站的程序员把所有考生信息(包括照片.身份证.准考证号.院校等)通过硬编 ...
- 独家 | 准备数据时如何避免数据泄漏
作者:Jason Brownlee 翻译:张一然 校对:李洁 本文约5000字,建议阅读10分钟. 本篇文章主要介绍了几种常用的数据准备方法,以及在数据准备的过程中如何避免数据泄露. 数据准备是将原始 ...
- 小数据,大前景 !美国智库最新报告:长期被忽略的小数据人工智能潜力不可估量...
编译:莓酊 编辑:青暮 2021年9月,美国网络安全和新兴技术局(Center for Security and Emerging Technology,简称CSET)发布了研究报告<小数据人工 ...
最新文章
- ipython换行操作_ipython 换行
- HTMD | 从PDB文件获取3D特征描述符
- application.yml 动态替换_新途锐改顶配矩阵大灯,动态流水尾灯
- Java 9因模块化进程缓慢而欲推迟发布
- shell批量创建和删除10个系统帐号密码(密码为随机10位字符串)
- url加密解密的一个cs类
- java1.8的特性,java1.8新特性
- 什么是HDMI视频光端机?
- JAVA中获得前一天的时间
- python特性 property_python特性property
- mysql客户端navicat连接数据库
- 关于U盘物理读写锁失效解决(只读状态):工具解锁或U盘量产
- 华为联运游戏或应用审核驳回:检查HMS Core更新失败
- 【产品】什么是虚位密码及其用途
- 短视频直播美颜sdk可以接入其它视频社交平台吗?
- xaxis python_python-平日名称中的xaxis
- 解密:顺丰是一家什么样的公司?
- PyTorch中的常见报错总结
- java-php-python-ssm医生咨询系统计算机毕业设计
- 【录用案例】1区SCI仅36天录用,新增多本1-2区SCI,CNKI评职好刊发表案例