【安全资讯】白宫报告详述2023年主要政府网络安全事件

概要：

2023年，美国联邦机构报告的网络安全事件数量同比增长9.9%，达到32,211起。白宫最新报告揭示了政府各部门遭遇的最严重事件。报告显示，违规使用系统和网络钓鱼邮件是主要的安全威胁，导致大量个人数据泄露。尽管攻击数量增加，但大多数事件对社会的影响被评为“中等”或以下。

主要内容：

报告指出，2023年美国联邦机构报告的网络安全事件数量增加了9.9%，达到32,211起。其中，违规使用系统占38%，其次是网络钓鱼和恶意邮件，事件数量从2022年的3,011起增加到2023年的6,198起。其他常见的攻击向量包括网络攻击和设备丢失或被盗。尽管攻击数量增加，但大多数事件对社会的影响被评为“中等”或以下。

卫生与公共服务部（HHS）报告了两起重大事件。第一起是针对其承包商系统的勒索软件攻击，导致2.8百万人的个人数据泄露。第二起事件涉及零日漏洞，攻击者通过承包商系统访问了1.88百万人的数据，包括社会安全号码和医疗诊断信息。

财政部报告了两起重大事件。第一起事件涉及内部收入署（IRS）的一次编码错误，导致990-T表格数据两次被公开。第二起事件中，一名员工因网络钓鱼攻击泄露了登录凭证，导致其账户被海外国家支持的攻击者控制约15小时。

司法部报告了两起勒索软件攻击。第一起事件中，美国法警局的计算机被攻击，导致人员数据泄露。第二起事件涉及供应商的数据分析支持系统，导致个人和医疗数据泄露。所有受影响人员均被提供信用监控服务。

能源部的重大事件涉及其废物隔离试点工厂和橡树岭联合大学，34,000名前能源部工人的个人和健康数据被泄露。此外，科学办公室的66,000名个人信息也被泄露，包括出生日期、社会安全号码、护照详情和国籍信息。

报告呼吁各机构加强内部安全措施，提升员工培训，并及时修补系统漏洞，以防止类似事件再次发生。