【安全资讯】白宫报告详述2023年主要政府网络安全事件

安恒恒脑 2024-06-14 01:20:30 624人浏览

概要:

2023年,美国联邦机构报告的网络安全事件数量同比增长9.9%,达到32,211起。白宫最新报告揭示了政府各部门遭遇的最严重事件。报告显示,违规使用系统和网络钓鱼邮件是主要的安全威胁,导致大量个人数据泄露。尽管攻击数量增加,但大多数事件对社会的影响被评为“中等”或以下。

主要内容:

报告指出,2023年美国联邦机构报告的网络安全事件数量增加了9.9%,达到32,211起。其中,违规使用系统占38%,其次是网络钓鱼和恶意邮件,事件数量从2022年的3,011起增加到2023年的6,198起。其他常见的攻击向量包括网络攻击和设备丢失或被盗。尽管攻击数量增加,但大多数事件对社会的影响被评为“中等”或以下。

卫生与公共服务部(HHS)报告了两起重大事件。第一起是针对其承包商系统的勒索软件攻击,导致2.8百万人的个人数据泄露。第二起事件涉及零日漏洞,攻击者通过承包商系统访问了1.88百万人的数据,包括社会安全号码和医疗诊断信息。

财政部报告了两起重大事件。第一起事件涉及内部收入署(IRS)的一次编码错误,导致990-T表格数据两次被公开。第二起事件中,一名员工因网络钓鱼攻击泄露了登录凭证,导致其账户被海外国家支持的攻击者控制约15小时。

司法部报告了两起勒索软件攻击。第一起事件中,美国法警局的计算机被攻击,导致人员数据泄露。第二起事件涉及供应商的数据分析支持系统,导致个人和医疗数据泄露。所有受影响人员均被提供信用监控服务。

能源部的重大事件涉及其废物隔离试点工厂和橡树岭联合大学,34,000名前能源部工人的个人和健康数据被泄露。此外,科学办公室的66,000名个人信息也被泄露,包括出生日期、社会安全号码、护照详情和国籍信息。

报告呼吁各机构加强内部安全措施,提升员工培训,并及时修补系统漏洞,以防止类似事件再次发生。
勒索软件 数据泄露 网络钓鱼 零日漏洞 政府部门 医疗卫生 金融 交通运输 能源
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。