美国普查局驳斥监察长办公室对网络安全漏洞的报告

关键要点

• 美国普查局否认监察长办公室关于其网络安全漏洞的指控
• 报告称普查局在一次演练中暴露了敏感信息
• 普查局表示未在模拟攻击中被成功入侵，并采取措施提升网络安全

美国普查局近日针对一份来自监察长办公室（OIG）的报告进行了驳斥，该报告详细描述了普查局基于近期“红队演练”的网络脆弱性。根据的报道，这项演练使得红队成员得以获得未授权的域管理员访问权限，访问了员工的个人可识别信息，包括姓名、住址和社会安全号码。报告中披露，普查局还被发现利用了”不安全的程序”，并存在11个安全漏洞。

监察长办公室表示：“黑客的成功源于利用一个已知的漏洞，我们在2021年8月的报告中提到过这一事件。鉴于该事件，我们启动了网络红队，以提供对普查局抵御先进网络威胁能力的真实评估。”然而，普查局发言人表示，在模拟攻击中并没有发生系统被访问的情况。他表示：“在这次演练中，安全公司识别出了改进的领域，我们已经开始采取行动，使我们的网络安全更加稳固。总的来说：承包的安全公司在我们授予红队必要的访问权限完成评估之前，无法访问我们的系统。”

相关信息

主题 | 内容
—|—
报告来源 | 监查长办公室（OIG）
关键发现 | 红队获得了未授权访问个人识别信息
安全漏洞数 | 11个
应对措施 | 加强网络安全，加强对潜在漏洞的修复与监控

如需了解更多关于网络安全和普查局的信息，请访问。