首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

美司法部:瞒报网络攻击或数据泄露事件的联邦承包商将被起诉

2021-10-08 10:44 · 稿源: cnbeta

美国司法部表示,如果联邦承包商未能如实上报网络攻击或数据泄露事件,则它们将面临法律诉讼。本周,副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议,以期参照现有的虚假申报法案(FCA)来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。

新闻稿指出,该倡议将让个人或联邦承包商等实体,在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时,政府承包商将因违反监测上报网络安全事件和数据泄露行为而面临处罚。

据悉,这是美国政府在一系列针对联邦机构(包括财政部、国务院和国土安全部)的黑客攻击之后做出的最新回应。此前有调查称境外间谍活动波及 SolarWinds 网络,使其 Orion 软件被植入后门,并通过受污染的软件更新渠道推送到了客户网络。

通过政策法规上的“亡羊补牢”,美司法部希望建立适用于所有公共部门、广泛且具有弹性的网络安全入侵应对措施,并帮助政府努力识别、打造和披露常用产品或服务的漏洞补丁。若发现相关企业未能达到政府要求的安全标准,责任方还将承担相应的损失补救义务。

Lisa O. Monaco 解释称:长期以来,企业总是错误地认为瞒报比主动披露违规事件的风险要更小,但当下的环境已经大不相同。

通过今日宣布的倡议,我们将动用民事执法工具来追查那些不遵守网络安全标准规定的企业,尤其是接受联邦资金资助的政务承包商。

我们深知瞒报将让所有人都陷于风险之中,这也是我们必须确保的适当动用纳税人资金、并保护公共财政与维护公众信任的一项有力工具。

据悉,这项倡议的公布时间,恰逢加密货币执法团队的成立,以期处理复杂调查和滥用加密货币的刑事案件。

本周早些时候,参议员 Elizabeth Warren 和众议员 Deborah Ross 还提出了一项“赎金披露法案”,以强制勒索软件受害者在 48 小时内披露其支付的赎金金额的详细信息。

  • 相关推荐
  • 大家在看
  • 故宫年票今11时30分恢复销售 此前遭网络攻击

    今早,据故宫博物院发布公告,经过排查修复,故宫博物院年票销售系统已完成修复,对已经发现的网络攻击也加强了安全防范,年票销售将于12月2日上午11时30分恢复销售。

  • 报告:医院处于网络攻击的高风险中,但患者没有意识到

    俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日)的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。但根据网络安全公司Armis的一份新报告,虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升,但病人似乎并不清楚。事实上,在新报告中接受调查的公众?

  • 微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

    根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的

  • 英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

    英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明,但工党表示,该事件导致"大量的党内数据在其系统中无法访问"。一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。漏洞的规模也不清楚,目前还不知道哪些数据被泄

  • 美国扣押600万美元赎金并就重大网络攻击起诉了一名乌克兰人

    美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公?

  • 风电巨头遭遇网络攻击倒逼强化数字化安全 市场有望突破250亿元

    据网络安全应急技术国家工程实验室发布的消息,丹麦风力涡轮机巨头维斯塔斯日前遭遇网络攻击,导致其内部部分IT基础设施被破坏,并引发数据泄露问题。另据彭博社报道,网络攻击事件曝光后,维斯塔斯的股价跌至两周低点。三六零(股票代码:601360.SH,以下简称360)安全专家表示,此事件也充分说明,当前实现“碳中和”、“碳达峰”目标的大背景下,计算机安全、网络安全已升级为数字化安全,安全风险遍布包括能源产业链上下游在内?

  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

  • Mozilla已修复NSS跨平台网络安全服务中的内存破坏漏洞

    作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。截图(来自:Mozilla 官网)Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-43527 这个漏洞披露追踪编号。若使用易受攻击的 NSS 版本,?

  • ESET:黑客借中东新闻站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 易游戏打击网络黑产,紧抓未成年网络安全问题

    未成年人网络监管问题是当下外界关注的重点之一,在加强未成年人网络防护问题上,网易游戏始终走在前线。近期,为落实未成年人游戏新规,网易游戏基于自身技术积累,针对疑似未成年用户,积极探索人脸识别验证功能。同时,网易游戏积极响应国家政策,针对未成年人租售游戏账号等黑产问题展开专项治理,协助执法部门严厉打击违规售卖实名账号的工作室。目前,已在多个平台成功维权下架违规商品。人脸识别技术的应用让网易游戏在未成

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天