粘贴图像 0 (1)美国交通部 (US DOT )发生大规模数据泄露事件,导致 237,000 名现任和前任联邦政府雇员的个人信息遭到泄露。
此次数据泄露事件影响了处理TRANServe交通福利的系统,该福利用于报销政府雇员的部分通勤费用。截至目前,尚不清楚泄露的个人信息是否已被用于犯罪活动。.
违规详情
美国DOT国会通报了其对数据泄露事件的初步调查结果。据路透社看到的一封电子邮件显示,此次泄露事件“仅限于该部门用于行政职能的某些系统,例如员工交通福利处理系统”。
该部门还表示,此次黑客攻击并未影响任何交通安全系统,也没有泄露任何幕后嫌疑人的信息。.
为应对此次安全漏洞,美国DOT 已冻结对交通福利系统的访问,直至必要的安全措施到位且系统恢复正常。.
此次数据泄露事件影响了 114,000 名现任员工和 123,000 名前员工,联邦雇员公共交通通勤费用的最高福利津贴为每月 280 美元。.
美国联邦机构遭受网络攻击的历史
这并非联邦雇员和机构首次成为黑客攻击dent 。.
2014 年和 2015 年,美国人事管理办公室 (OPM) 发生两起重大安全漏洞事件,导致超过 2200 万人的敏感数据遭到泄露,其中包括 420 万现任和联邦雇员。.
此外,其中560万人的指纹数据也被泄露。.
2021 年,疑似俄罗斯黑客利用 SolarWinds 和微软软件渗透美国联邦机构,导致司法部非机密网络遭到入侵,财政部、商务部和国土安全部的电子邮件遭到未经授权的访问。.
共有九个联邦机构受到这些网络攻击的影响。.
随着美国面临越来越多的针对联邦机构和雇员的网络威胁,采取强有力的网络安全措施变得愈发重要。.
各机构必须加大投入,加强数字防御,采用先进技术,并对员工进行潜在风险及降低风险的最佳实践方面的教育。.
鉴于最近美国DOT 发生的数据泄露事件,联邦机构也应该重新评估其当前的安全措施,并考虑实施额外的安全措施来保护敏感的员工数据。.
这可能包括采用多因素身份验证、增加网络分段以及使用加密技术来保护敏感信息。.
此外,公共部门和私营部门之间的合作对于应对不断演变的网络威胁至关重要。通过共享信息、资源和专业知识,这两个部门可以携手加强国家网络安全,保护关键基础设施。.
美国交通部的DOT 泄露事件再次警示我们,联邦系统仍然存在诸多漏洞。
政府在继续调查这起dent 并努力保护受影响系统的同时,必须优先考虑网络安全措施,以防止未来再次发生安全漏洞,并保护数百万美国公民的个人信息。.
