路透华盛顿9月21日 – 路透从一份机密周度报告中发现,截至2017年1月23日,美国国土安全部在美国证券交易委员会(SEC)的电脑系统中查到五个“严重的”网络安全漏洞。
这份报告的发现使人们对SEC的EDGAR系统在2016年遭网路攻击一事产生新的疑问。EDGAR系统是处理企业申报文件的电子化数据收集、分析及检索系统。SEC主席克莱顿(Jay Clayton)周三晚间披露,该委员会在2017年8月了解到,黑客可能利用2016年那起事件进行了非法内幕交易。
国土安全部1月报告记录了对多数联邦文职政府机构的电脑进行周度扫描后的结果,并披露当时SEC系统存在的漏洞严重级别位列第四。
国土安全部发现的漏洞是否与SEC披露的那次网络攻击有直接关系,这一点还不清楚。但报告表明,尽管SEC表示2016年遭受攻击后“立即”对软件漏洞进行了修补,但SEC的系统依然存在严重漏洞。这起网络侵入事件给美国金融行业造成了巨大影响,在那之前两周,信用报告公司Equifax(EFX.N)称黑客盗取了逾1.43亿名美国客户的数据。
SEC发言人没有对这份报告的发现作出任何评论。
尚不清楚这些关键漏洞是否仍构成威胁。这些漏洞是在对114台SEC电脑及设备进行检查后发现的。
在奥巴马政府期间,此类检查一周进行一次。
“我绝对认为应该立即针对任何像这样的关键漏洞采取行动,”在奥巴马政府期间担任联邦首席信息官的Tony Scott称。他目前经营着自己的网络安全咨询公司。
“这就是Equifax被黑的根源。有一个关键漏洞在很长一段时间内都没有补丁进行修补。如果你是黑客,你会…试试看能不能以某种方式加以利用。因此,这是一场与时间赛跑的比赛。”
过去几年,国土安全部一直在编写一份名为“Federal CyberExposure Scorecard”的报告,向逾80个文职政府机构提供关于潜在网络漏洞及相关漏洞在未打补丁修复情况下持续了多久的周度报告。
国土安全部的指令要求各机构在30天内修复关键漏洞。不过,如果修复过程可能扰乱政府系统,那么这样的期限要求有时很难达到。