美国能源部是最新政府网络攻击受害者,有报告披露该机构在四年间遭受了1000多次网络攻击。

《今日美国》按美国信息自由法要求美国能源部披露攻击信息,而根据该机构公布的记录显示,截至2014年10月3日的四年时间内,该机构的计算机遭受了1131次攻击,攻击者获得对这些计算机的访问权限159次。最新政府数据泄露事故包括53次成功的根级漏洞利用。

美国能源部(DOE)发言人Andrew Gumbiner在声明中表示:“在2013年,美国能源部遭遇了两次显著的入侵,这可能导致了前任和现有DOE员工及承包商个人身份信息(PII)的泄露。”

目前还不清楚这些入侵是否记录在已公布的记录中。

Gumbiner表示,DOE不会对正在进行的调查或恶意活动的可能归因发表评论,但表示他们正在进行一项调查。

“在所有恶意网络安全活动的情况下,能源部都试图找出攻击迹象和其他网络安全相关信息,”Gumbiner表示,“然后这些信息会全面共享在所有DOE实验室、工厂和站点,以及整个联邦政府。”

DOE科学办公室是支持基础能源科学研究的领导联邦机构,并且负责17个DOE实验室中的10个实验室,该办公室遭受了255次攻击,其中90次为成功入侵,包括28次根漏洞利用。

DOE总部系统遭受的攻击最为频繁,记录为432次攻击尝试,其中只有13次成功,仅包括5次根级漏洞利用。

美国国家核安全管理局的系统则记录了113次攻击尝试和19次成功的攻击,其中6次为根级漏洞利用,该管理局主要负责通过核科学在军事领域的应用提高国家安全。

我们很难从这些报告的信息中得出任何结论,因为其中仅包含日期和事件、类别(攻击类型以及是否成功)、攻击者瞄准的DOE项目办公室以及每次攻击的状态(无论封闭还是开放)。

SurfWatch实验室创始人兼首席架构师Jason Polancich表示:“如果不知道每个部门部署了什么或者每个攻击者对每个办公室的攻击目标,我们很难得出任何定论。这就是说,这只是表明,由于每个办公室的资源不同,攻击所执行的不同次数的攻击。”

Polanicich还认为成功的攻击可能只是他们知道或者能够证明的攻击,如果更深入挖掘,可能会发现更多成功攻击。

“该报告强调的事实是,当涉及网络安全专业知识、防御和预算时,我们的政府仍然非常的不成熟,”Polancich表示,“我们也许可以进入任何其他政府部门,也可能找到类似的统计数据或者甚至更糟糕的数据。网络安全并不是政府部门的核心重点,也肯定不是他们的专长。在企业和工业的网络防御已经非常令人沮丧,而这只是另一个可悲的事实。”

作者:Peter Loshin

来源:51CTO

政府数据泄漏频现 美国能源部也未幸免相关推荐

  1. 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

    本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...

  2. 2015年《大数据》高被引论文Top10文章No.3——我国政府数据开放现状和保障机制...

    2015年<大数据>高被引论文Top10文章展示 [编者按]本刊将把2015年<大数据>高被引论文Top10的文章陆续发布,欢迎大家关注!本文为高被引Top10论文的No.3, ...

  3. 《大数据》第2期“专题”——我国政府数据开放现状和保障机制

    我国政府数据开放现状和保障机制 周大铭 (工业和信息化部赛迪智库软件和信息服务业研究所 北京 100846) 摘要:基于国外政府数据开放的发展现状,总结了国外政府数据开放的重要特点,包括完善的法律法规 ...

  4. 盘点分析 | 2021第一季度国内外重大数据泄漏事件

    盘点分析 | 2021第一季度国内外重大数据泄漏事件 国内 01 超10万条学生信息被泄露 广东珠海有10万余条中小学生个人信息已经被非法泄露.近日,珠海网警在"净网2021"专项 ...

  5. 如何避免Facebook数据泄漏事件,这家公司用四大新兴技术给出了答案

    冲量在线揭秘数据流通和隐私保护背后的技术关键. 当企业数字化需求加速,上云成了时代的特征,数据逐渐成为企业的核心资产.企业数字化一片利好的背后,数据泄露事故频出,背后的企业也因此付出了巨大的代价. 在 ...

  6. 互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10

    20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬 ...

  7. 9102年的数据泄漏,裸奔的不只是你的个人信息

    作者:AlfredWu 来源:Alfred数据室 日前,疑似"陕西普通话成绩查询网(sxpth.cn)"由于网站的程序员把所有考生信息(包括照片.身份证.准考证号.院校等)通过硬编 ...

  8. 独家 | 准备数据时如何避免数据泄漏

    作者:Jason Brownlee 翻译:张一然 校对:李洁 本文约5000字,建议阅读10分钟. 本篇文章主要介绍了几种常用的数据准备方法,以及在数据准备的过程中如何避免数据泄露. 数据准备是将原始 ...

  9. 小数据,大前景 !美国智库最新报告:长期被忽略的小数据人工智能潜力不可估量...

    编译:莓酊 编辑:青暮 2021年9月,美国网络安全和新兴技术局(Center for Security and Emerging Technology,简称CSET)发布了研究报告<小数据人工 ...

最新文章

  1. php正则表达式2,php正则表达式(2)
  2. 跟各种诡异 Bug 打交道 13 年后的总结
  3. 9点到17点半 cron_SpringQuartz定时任务的cron表达式书写
  4. java学习类的笔记
  5. 如何成为一个卓越的程序员
  6. pycharm与github相配置连接(上传、删除、更新项目)
  7. 【请收藏】自动化构建部署之Circle CI使用(GitHub/CircleCI/Vue)
  8. Jmeter_模板设置默认请求参数
  9. MySQL字段类型详解
  10. oracle tirger_TPS65130RGETG4_驱动_中文手册(3/10)_TI - 万联芯城
  11. 学习使用TestNG进行数据驱动测试
  12. StructureMap 作为 ASP.NET MVC 的 DI 框架的使用实例
  13. 禾川Q1系列PLC官方教程
  14. 联合概率 条件概率 边缘概率之间关系
  15. python 基础面试题(一)
  16. 使用VS2015,office 2007自带的OCR组件来实现OCR功能
  17. codeforce 417D Cunning Gena (状压DP)
  18. 大数据智能营销系统的作用
  19. jpg图片转换成pdf文件,方法步骤
  20. CAS 密码盐值加密

热门文章

  1. 遇到win7系统电脑没有声音了怎么解决
  2. radware alteon 负载均衡器设置
  3. 当打开VS2013卡到吐,并且点一下卡一下
  4. LoadRunner的场景设置
  5. sql server 2000能否得到一个表的最后更新日期?
  6. 微软的新一代web开发工具 - WebMatrix2
  7. 求救数据库高手~~急急。。。
  8. .txt文件改成.bat为什么没有反应
  9. 各大媒体优劣对比_主流酱油选购对比
  10. 使用单例模式实现自己的HttpClient工具类