在确认违规之前,国土安全部网络入侵两次被判定为误报

国土安全信息网络上的可疑活动首次在 5 月中下旬被发现,该网络用于支持美国各地的世界杯比赛。

来源:美国防务一号网

根据 Nextgov/FCW 查看的内部事件公告,国土安全部工作人员两次将该机构国土安全信息网络内的网络入侵者迹象视为无害活动,从而使黑客能够在数周内不被发现并最终窃取凭据文件。

大约两个月前,HSIN 被泄露,Nextgov/FCW 在 6 月底首次报道。该网络包含联邦、州、地方、行业和海外合作伙伴组织之间共享的敏感、非机密数据。

据两名了解该事件正在进行调查的人士透露,部门调查人员尚未确定黑客的隶属关系。知情人士补充说,国土安全部可能会在未来几周内派工作人员在机密环境下向国会通报此次黑客攻击事件。这些人士要求匿名,以传达国土安全部的想法。

5 月 15 日至 5 月 24 日期间,FEMA 内部的分析师检测到了这种渗透,他们观察到黑客更改了测试和实时服务器上的文件,使用合法的网络服务器程序运行恶意代码,并删除了可能暴露其活动的活动日志。该活动被判定为误报。

5 月 25 日至 6 月 3 日期间,黑客使用了类似的方法,旨在留下很少的活动痕迹,从而引发更多警报,但这些警报再次被认为是良性的。 6 月 4 日,他们安装了隐藏的后门并窃取了凭证数据(通常用于验证用户身份并授予对帐户或系统的访问权限),然后工作人员宣布违规行为已发生。

目前还不清楚哪些材料(如果有的话)是从 HSIN 系统复制的,尽管黑客针对凭证文件的事实表明,他们试图访问超出他们最初所能访问的帐户或系统。

“HSIN 中的信息虽然不是机密,但高度敏感,其暴露会危及国家安全,”他当时表示。