美国官员周四表示,黑客在美国政府人事管理机构发生的数据泄露事件,以中国为中心,涉及的人数比以前估计的要多数百万。
人事管理办公室 (OpM) 表示,从其计算机网络中窃取的数据包括社会安全号码和其他有关经过安全检查背景调查的2150万人的敏感信息。
除此之外,还有大约420万名现任和前任联邦工作人员的数据,这些数据在OpM称之为 “单独但相关的” 黑客事件中被盗。由于许多人都受到这两种黑客攻击的影响,因此共有2210万人受到影响,几乎占美国人口的7%。
由于其规模,更重要的是所采取材料的敏感性,该违规行为已被认为是有记录以来最具破坏性的事件之一。
该机构表示,被曝光的人包括申请许可的1970万-现任,前任和未来的联邦雇员和承包商-以及180万非申请人,主要是申请人的配偶或同居者。
双方议员要求OpM主任凯瑟琳·阿库莱塔 (Katherine Archuleta) 罢免。共和党众议院议长约翰·博纳 (John Boehner) 表示,巴拉克·奥巴马 (Barack Obama) 总统 “必须坚决反对其政府的无能,并在OpM上灌输新的领导才能。”
弗吉尼亚州民主党参议员马克·华纳 (Mark Warner) 补充说: “人事管理办公室的技术和安全故障早于该主任的任期,但Archuleta主任的反应缓慢而不平衡,并没有激发人们对她是在这场危机中管理OpM的合适人选的信心。”
Archuleta表示,她和OpM首席信息官Donna Seymour都不会辞职。“我致力于我在OpM所做的工作,” Archuleta在电话会议上对记者说。“我信任那里的员工。”
白宫表示,奥巴马对Archuleta保持信心。
美国已将中国确定为美国政府机构大规模黑客入侵的主要嫌疑人,中国外交部认为这是 “荒谬的逻辑”。
白宫国家安全委员会官员迈克尔·丹尼尔 (Michael Daniel) 在周四与记者举行的电话会议上被问及中国是否负有责任时说: “我们目前还不准备对这一事件的归属发表评论。”
总统特别助理兼国家安全委员会网络安全协调员丹尼尔说: “目前,对这一事件的归属的调查仍在进行中,我们正在探索我们拥有的所有不同选择。”
OpM表示,被盗的个人身份数据包括: 社会安全号码; 居住和教育历史; 工作经历; 有关直系亲属以及其他个人和商业熟人的信息; 以及健康,犯罪和财务历史。该机构说,还被盗了大约110万个指纹。
自从上个月被披露以来,黑客事件已经使数百万受影响的美国人感到震惊。OpM在一份声明中表示,其调查 “目前” 没有发现任何信息,以暗示滥用或进一步传播从其系统中窃取的信息。
OpM表示,2000年进行背景调查的任何人都极有可能受到网络漏洞的影响。人事机构说,那些接受背景调查的人2000年可能会受到影响,但可能性较小。
众议院情报委员会最高民主党人亚当·希夫 (Adam Schiff) 表示: “我们不仅要归咎于黑客,还需要承认自己未能充分保护如此明显的目标的罪魁祸首。”
社会安全号码只是冰山一角。
关键信息 (未加密) 涉及一些90% 的安全检查申请人的个人生活的完整摘要,主要是大多数秘密的CIA特工除外。
其中包括吸毒,浪漫的历史以及军方,国家安全局 (NSA) 和国务院敏感职位的国外密友,等等,本质上是外国势力可能利用哪些弱点进行勒索的路线图。
尽管调查人员并未将这次袭击事件归咎于中国,但调查人员告诉路透社,他们的主要嫌疑人是与该国国家安全部有联系的团队。证据包括一个特定的恶意软件和使用被盗的数字证书,这两种情况仅在与同一群体有关联的少数攻击中可见。
安全公司CrowdStrike的首席技术官Dmitri Alperovitch表示,他的公司对政府提供的有关违规数据的分析清楚地表明,中国政府的一部分或另一部分是对黑客的指挥。
“这对中国来说是一次巨大的政变,” 阿尔佩罗维奇说。
(约瑟夫·门恩和威尔·邓纳姆的补充报道; 桑德拉·马勒,比尔·特洛特和伯纳德·奥尔的编辑)