美国法警局,隶属于司法部,上个月遭到了黑客攻击。据《纽约时报》报道,黑客窃取了“大量关于调查对象和机构雇员的个人信息”。这对于负责保护法官、运输联邦囚犯以及管理证人保护的部门来说,形象不佳。(幸运的是,最后一个数据库并未在此次黑客攻击中被窃取。)
根据司法部官员的说法,此次泄露事件发生在2月17日,是使用勒索软件进行的。从安全角度来看,这一信息有点模糊,但表明勒索软件工具被用来窃取美国法警计算机系统中的数据,目的是为了勒索赎金,以换取不公开这些信息。这与另一种常见的勒索软件攻击不同,在这种攻击中,目标计算机会被加密,使其无法使用,或者黑客直接窃取他们能拿到的一切,以便出售或用于国际间谍活动。目前尚不清楚司法部是否打算支付赎金,或者包括“敏感执法信息”在内的被盗数据是否已在暗网上泄露。
法警局远不是第一个遭受安全漏洞的美国政府组织。去年,至少有六个州政府遭到中国黑客的攻击。2020年,一个俄罗斯情报机构利用SolarWinds软件套件中的一个漏洞,攻击了国务院、国土安全部、五角大楼的部分部门以及数十个其他联邦机构。地方政府也经常成为攻击目标。上个月,奥克兰市在遭受勒索软件攻击后被迫宣布进入紧急状态,该攻击迫使其关闭了所有 IT 系统。战略与国际研究中心(CSIS)维护着一份重大网络事件列表,全球范围内几乎每个月都会发生针对政府机构的大规模攻击。
政府意识到了这个问题,并声称正在积极解决。2021年,一项联邦网络安全评估发现,几乎所有接受审查的机构都未能达到保护其存储数据安全的标准。老化的计算机系统和过时的代码是反复出现的问题。自那时以来,据报道已经努力重组网络安全基础设施,制定指导方针,并实施最佳实践。
那么,是什么使得政府机构成为黑客如此诱人的目标呢?好吧,我们暂且不谈间谍活动,即敌对政府试图窃取国家机密、关闭核计划,以及进行一切詹姆斯·邦德式的行动。他们的动机很明显。对于那些想快速赚钱的黑客来说,政府机构之所以有利可图,有许多原因。
根据Sophos的一份报告,地方政府之所以经常成为目标,是因为它们的防御薄弱、IT预算有限,并且IT人员不足。换句话说,它们通常比私营部门更紧张,因此黑客安装勒索软件的可能性更大。对于较大的政府部门,包括美国法警局,其吸引力在于它们能够接触到公共资金。这使得它们看起来是一个有利可图的目标,无论黑客是否能够实际提取到支付。
网络安全一直是拜登政府的重点,但很明显,在这些勒索软件攻击不再是政府组织面临的问题之前,还有很长的路要走。现实情况是,一个薄弱环节、一次网络钓鱼攻击或一台有漏洞的计算机都可能为黑客打开一条通道——而要始终领先于他们几乎是一项不可能完成的任务。
