伊隆·马斯克的团队获得美国联邦系统的完全访问权限

admin 2025年2月5日14:01:21评论34 views字数 944阅读3分8秒阅读模式
伊隆·马斯克的团队获得美国联邦系统的完全访问权限

六位缺乏经验的经理管理着该国公民的数据。

埃隆·马斯克的政府效能办公室(DOGE)的员工获得了对联邦网络的无限制访问权限,这引起了信息安全专家的严重担忧。消息人士称,DOGE 员工可能将采用未知安全措施的计算机连接到美国人事管理办公室 (OPM) 网络,这可能会暴露联邦政府雇员数据,包括背景调查和安全许可。

专家 他们警告 DOGE 员工访问财政部支付系统对国家安全构成威胁。这些系统存储了向情报承包商支付的款项数据,以及高级官员的个人信息。美国前网络司令部官员杰森·基克塔 (Jason Kikta) 表示,此次情况可能是“历史上最大的政府数据泄露事件”,其影响将持续数十年。

此外,DOGE员工 获得访问权限 美国国际开发署 (USAID) 的系统和 教育部 。与此同时,该机构的人员组成也引发质疑:DOGE的领导人中有6名年轻人没有政府机构工作经验。

目前尚不清楚 DOGE 对联邦机构系统的渗透程度,但 Kikta 强调,数据正在“以未经授权的方式、在未经授权的设备上以及通过未知个人”被访问。专家指出,联邦政府花费数年时间建立强大的数据保护机制,规避这些机制是不可接受的违法行为。信息安全行业代表警告称,埃隆·马斯克的参与并不能保证这些系统的可靠性。

危险因潜在攻击者(包括外国和网络犯罪集团)可能利用 DOGE 员工行为留下的漏洞而加剧。例如,中国已对 OPM 数据表现出兴趣,并于 2015 年对其发起攻击,获取了 2210 万条记录。基克塔表示,即便是连接咖啡馆的公共 Wi-Fi 也可能遭受攻击。

DOGE 员工可能会将敏感数据存储在未经认证的计算机上,这会带来额外的风险。安全专家警告称,通过这种方式,员工将“跳过已存在数十年的网络防御机制”。联邦网络受到标准保护 NIST 800 违反这些规范会导致不受控制的 脆弱性。

官员们没有对此事发表评论,但马斯克的代表 还要求 访问管理合同和付款的医疗保险和医疗补助系统。随着外国情报机构的关注度不断提高,DOGE 的情况看起来尤其令人担忧。

值得注意的是,人事管理局高级官员表示,埃隆·马斯克的助手由唐纳德·特朗普政府任命,负责管理联邦政府人事机构 阻止访问计算机系统 对许多公务员来说。这些系统包含数百万政府工作人员的个人数据。

原文始发于微信公众号(独眼情报):伊隆·马斯克的团队获得美国联邦系统的完全访问权限

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月5日14:01:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   伊隆·马斯克的团队获得美国联邦系统的完全访问权限https://cn-sec.com/archives/3700757.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息