六位缺乏经验的经理管理着该国公民的数据。
埃隆·马斯克的政府效能办公室(DOGE)的员工获得了对联邦网络的无限制访问权限,这引起了信息安全专家的严重担忧。消息人士称,DOGE 员工可能将采用未知安全措施的计算机连接到美国人事管理办公室 (OPM) 网络,这可能会暴露联邦政府雇员数据,包括背景调查和安全许可。
专家 他们警告 DOGE 员工访问财政部支付系统对国家安全构成威胁。这些系统存储了向情报承包商支付的款项数据,以及高级官员的个人信息。美国前网络司令部官员杰森·基克塔 (Jason Kikta) 表示,此次情况可能是“历史上最大的政府数据泄露事件”,其影响将持续数十年。
此外,DOGE员工 获得访问权限 美国国际开发署 (USAID) 的系统和 教育部 。与此同时,该机构的人员组成也引发质疑:DOGE的领导人中有6名年轻人没有政府机构工作经验。
目前尚不清楚 DOGE 对联邦机构系统的渗透程度,但 Kikta 强调,数据正在“以未经授权的方式、在未经授权的设备上以及通过未知个人”被访问。专家指出,联邦政府花费数年时间建立强大的数据保护机制,规避这些机制是不可接受的违法行为。信息安全行业代表警告称,埃隆·马斯克的参与并不能保证这些系统的可靠性。
危险因潜在攻击者(包括外国和网络犯罪集团)可能利用 DOGE 员工行为留下的漏洞而加剧。例如,中国已对 OPM 数据表现出兴趣,并于 2015 年对其发起攻击,获取了 2210 万条记录。基克塔表示,即便是连接咖啡馆的公共 Wi-Fi 也可能遭受攻击。
DOGE 员工可能会将敏感数据存储在未经认证的计算机上,这会带来额外的风险。安全专家警告称,通过这种方式,员工将“跳过已存在数十年的网络防御机制”。联邦网络受到标准保护 NIST 800 违反这些规范会导致不受控制的 脆弱性。
官员们没有对此事发表评论,但马斯克的代表 还要求 访问管理合同和付款的医疗保险和医疗补助系统。随着外国情报机构的关注度不断提高,DOGE 的情况看起来尤其令人担忧。
值得注意的是,人事管理局高级官员表示,埃隆·马斯克的助手由唐纳德·特朗普政府任命,负责管理联邦政府人事机构 阻止访问计算机系统 对许多公务员来说。这些系统包含数百万政府工作人员的个人数据。
原文始发于微信公众号(独眼情报):伊隆·马斯克的团队获得美国联邦系统的完全访问权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论