美国CISA数据泄露事件：外包商失误引发国安担忧

本文为外媒资讯编译，不构成新闻发布，信息仅供参考。

大量敏感数据、政府系统登录凭证、云服务密钥及内部认证信息，被毫无防护地暴露在全网可访问的公开平台上。起初外界认为这只是外包服务商粗心造成的低级失误，而此次事件的受害方，竟是负责全美网络安全的核心机构🤯

这起性质严重的信息泄露事件，让美国国会高度紧张。查看参议院情报委员会的日程能发现明显异常：5月19日、20日以及6月2日、3日，相关机构连续召开多场高度机密的闭门会议。如此密集的安排并不属于常规工作督查，高层正持续跟进这起不断发酵的安全隐患。

事件源头来自一家和美国网络安全和基础设施安全局（CISA）合作的民间外包商，该机构在开源平台GitHub上留存了一处未做安全防护的数据库。其中包含各类登录信息、亚马逊云服务访问权限以及美国国土安全部账户认证资料。直至五月底，CISA方面仍在紧急处理、注销这批外泄的权限信息。

该事件触及国家安全红线。参议员玛吉·哈桑第一时间要求CISA出具损害评估报告，核查是否有系统遭到侵入，并了解具体补救举措。众议院国土安全委员会也正式发函，要求相关方说明这一重大安全漏洞出现的原因。

而在参议院情报委员会的闭门会议中，大家关注的问题远比数据泄露本身更为严峻：在相关权限被紧急注销前，境外相关机构是否已经借机侵入系统？

美国网络安全和基础设施安全局是联邦政府抵御网络攻击的核心部门。倘若外部势力借助此次空档获取核心权限，事件就不再是简单的信息窃取，或将演变为影响国家安全的严峻危机🔥。

局势还在进一步恶化，此次安全风波之外，美国情报体系内部也出现严重的信任裂痕。近期，众议院情报委员会主席公开表示，情报机构多次未回应国会针对新冠病毒溯源的调查要求，提交的相关报告也被指可信度不足、流程失当。

参议员罗恩·怀登也对新的情报授权法案提出反对，提醒该法案会大幅削弱国会对情报机构的监督能力。当负责监督工作的国会不再信任情报部门的结论，持续的内部分歧，已经让这套庞大的国家安全体系出现明显裂痕。

涉及国家核心利益的风险评估内容，永远不会在公开听证会上对外公布。接连举行的多场高层闭门会议，也意味着政界与情报工作人员，正在全面梳理安全防线出现问题的真实情况。

当肩负守护机密职责的核心系统，自身却出现重大安全缺口，由此带来的各类影响，也只能在暗中逐步消化。

本文仅为信息整理，不代表平台立场，不构成任何建议。

海外资讯 网络安全 数据泄露