经过数周的调查之后,美国人事管理办公室(OPM)最终披露入侵事件带来的整个影响,又增加了2150万个人信息的泄露,与之前公布的420万加在一起,受影响的美国公民人数已达2570万。
OPM声称被入侵了两次,第一次420万信息泄露,包括政府的前雇员和现任员工。第二次泄露的2150万包括1970万背景调查的申请人,以及180万被OPM认为是申请者配偶或同居者的信息。
为了响应此次入侵事件,OPM已经做出保证改善网络安全环境的计划,并配合FBI、国土安全部和国防部的调查工作。这份名为《网络安全行动报告》的计划包括部署强力双因素认证、限制管理员权限的远程访问,并建立一个具备持续监视能力的7*24的安全运行中心。
从工具部署来看,OPM的计划是部署新的软硬件工具,包括更多的防火墙和防病毒软件。另外,计划还准备加密它的数据库,以减少未来的数据泄露风险。对数据库加密的评估将在7月15日完成。
上周五,OPM主管凯瑟琳·阿楚丽塔宣布辞职。她表示,希望她的离开将帮助政府“更好的迎接当前的困难”。
阿楚丽塔在上个月的立法听证会的证词中向美国总统奥巴马表示,“对于我来说最好的就是退下来,让新的领导人进来。”