公共部门 
政府机构面临着越来越大的压力,既要降低运营成本,又要
2024年,公共部门遭遇了多起数据泄露事件,突显了政府机构和公共机构在面对不断变化的网络威胁时的脆弱性。 从敏感数据泄露到针对关键基础设施的勒索软件攻击,这些事件暴露了网络安全措施存在重大漏洞。 随着网络犯罪分子手段愈发高明,保护个人和国家数据的重要性也达到了前所未有的高度。 这篇博文探讨了 2024 年第四季度公共部门发生的一些数据泄露事件、其影响以及为在 2025 年提高安全性所吸取的经验教训。
联邦
近期备受瞩目的网络攻击事件,如“Salt Typhoon”漏洞和美国财政部渗透事件,凸显了联邦政府内部加强网络安全防御的必要性。
Salt Typhoon 网络攻击
最近几个月,Salt Typhoon 网络攻击因其对公共部门组织的广泛影响而受到全球关注。 这次复杂且高度协调的网络攻击被归因于一个与中国政府有关联的黑客组织。 攻击者潜入美国电信网络,利用其访问权限对个人进行地理定位并拦截电话。 AT&T、Verizon 和 T-Mobile 等主流电信提供商均为攻击目标,这引发了对国家安全的严重关切。
因此,美国网络安全和基础设施安全局 (CISA) 发布了指导方针,以强化高价值政府目标的移动通信安全。
主要建议包括:
- 端到端加密消息传递
- 防网络钓鱼身份验证
- 避免使用基于 SMS 的身份验证
- 定期更新软件
- 使用密码管理程序
- 设置电信账户 PIN
美国财政部
12 月 30 日,美国财政部报告了一起网络安全漏洞事件,该事件被归咎于中国政府支持的黑客所为。 攻击者利用第三方云安全提供商 BeyondTrust 的漏洞,未经授权访问了美国财政部的未涉密文件和工作站。
BeyondTrust 于 12 月 2 日检测到可疑活动,并于 12 月 8 日通知财政部,称黑客已获取一个用于技术支持的云服务的 API 密钥。 这使攻击者能够绕过安全措施,远程访问工作站并检索非机密文件。
被入侵的服务已经下线,财政部认为黑客的访问权限已被终止。 CISA 和联邦调查局 (FBI) 正在调查这次数据泄露。
州和地方政府
以下是第四季度影响州政府机构和市政当局的一些最新违规行为。
罗德岛州
2024 年 12 月,罗德岛的 RIBridges 系统遭受重大网络攻击,该系统用于管理联邦医疗补助 (Medicaid) 和 SNAP 等公共福利。 黑客于 12 月 5 日侵入该系统,并威胁称除非支付赎金,否则将泄露敏感数据。 这次泄密事件可能暴露了约 65 万人(占该州人口的一半以上)的个人信息,包括姓名、地址、出生日期、社会安全号码和部分银行详细信息。
作为回应,该州于 12 月 13 日下线 RIBridges 系统,以减轻威胁并展开调查。 系统停机干扰了公共援助申请的受理流程,迫使居民使用纸质表格申请 Medicaid 和 SNAP 等福利。 此外,该州的健康保险市场 HealthSource RI 也受到了影响,使开放注册期间的注册工作变得更加复杂。
12 月 30 日星期一,州政府官员宣布,一些居民的档案已被黑客发布到暗网的一个网站上。 可能受到影响的居民已被告知采取措施保护自己的财务信息,例如冻结信用卡、申请欺诈警报以及在所有账户上使用多因素身份验证 (MFA)。
明尼阿波利斯公园和娱乐委员会
2024 年 11 月 20 日,明尼阿波利斯公园和游乐委员会 (MPRB) 遭受网络攻击,该攻击由勒索软件组织 RansomHub 实施。 这次攻击导致全系统电话中断,通信渠道中断。 截至 12 月 30 日,电话线路仍处于瘫痪状态,但 MPRB 已设立临时号码供公众联系。
RansomHub 声称对此次攻击负责,并表示他们拥有约235GB的敏感数据,包括财务文件、保险凭证和员工个人信息。 为了应对此次攻击,MPRB 建议公众采用其他通信方式,例如紧急情况下拨打 911,行政事宜则发送电子邮件至 info@minneapolisparks.org。
霍博肯,新泽西州
2024 年 11 月,新泽西州霍博肯市遭遇了勒索软件攻击,导致所有数字城市服务中断,市政厅关闭,市法院和街道清洁服务暂停。
该市与联邦执法部门、霍博肯警察局和第三方专家合作,对事件进行调查并恢复服务。 到 12 月初,大多数在线服务(包括停车证销售)都已恢复运行,但电子邮件和 WiFi 等一些系统则花了更长时间才得以修复。 该市没有透露是否有任何网络犯罪组织声称对此次攻击负责。 此次事件发生之前,新泽西州还遭遇过其他网络攻击,包括最近对美国自来水公司发起的攻击,导致其计费系统中断,以及 7 月份 Rhysida 勒索软件团伙对新泽西城市大学发起的攻击,在开学前造成了严重的混乱。
密歇根州怀特莱克镇区
密歇根州奥克兰县的怀特湖镇在 11 月遭遇了一起复杂的网络攻击,该攻击破坏了与新发行基础设施债券相关的金融交易。 这一事件导致该镇区耗资 3,500 万美元的市政中心项目暂时中止,该项目包括新市政厅和公共安全设施兴建计划。
联邦当局和受影响的金融机构正在与怀特湖镇警察局协调,积极调查此次数据泄露事件。 此外,该镇区正在对其内部系统和程序进行全面审查,以加强网络安全措施。
教育
以下是近期教育领域网络攻击的部分案例。
韦恩-韦斯特兰社区学校
12 月初,密歇根州韦恩-韦斯特兰社区学校 (Wayne-Westland Community Schools) 面临着一系列干扰,包括全区范围的网络攻击导致互联网和电话服务瘫痪,因附近发生警察事件而导致全校封锁以及因潜在威胁导致的学校关闭。 这些事件引起了家长们的不满,一些家长出于安全考虑以及与校区沟通不畅的原因,选择让孩子留在家里。 一名家长 Lanisha Streeter 表示“我不知道现在发生了什么”,这强调了缺乏明确信息的问题。
为此,该校区采用了其他通信方法,如使用手机并向学校办公室分发 WiFi 热点设备。 到 12 月中旬,该校区开始恢复互联网接入,随着恢复正常,教师们松了一口气。 对网络攻击的调查仍在进行,官方认为学生数据尚未泄露。
马里斯维尔学校
俄亥俄州马里斯维尔学校 10 月份遭遇了一起网络安全事件,导致 10 月 28 日星期一停课。 学校于 10 月 29 日星期二重新开学,但教师和工作人员的电子邮件访问受限,办公室电话也未完全恢复使用。 该地区启动了其事件响应计划,联邦执法部门和一支 IT 专家团队也参与其中。 调查仍在进行,学区官员指出,学生和教职员工的隐私与安全是重中之重。
使用 Keeper Security 防范网络攻击
Keeper Security 的 FedRAMP 和 StateRAMP 授权的特权访问管理 (PAM) 解决方案采用零信任、零知识架构,针对密码、凭证和机密构建无与伦比的防护体系,帮助各类公共机构加强网络安全防御。 通过授权管理和基于角色的执行策略,系统管理员可以全面了解和控制组织内的身份安全和风险。
了解 Keeper 如何帮助保护组织的关键数据。立即申请演示。
