维吉尼亚州网络漏洞正在调查中 媒体
美国退伍军人事务部调查数据泄露事件
关键要点
美国退伍军人事务部正在调查一起数据泄露事件。涉事的联邦承包商在GitHub上发布了带有加密钥令牌和硬编码管理员权限的源代码。六个外国IP地址,包括一个来自美国对手的IP,已经复制了相关源代码。虽然有代码泄露,但退伍军人事务部表示数据没有被泄露或受到威胁。根据 FedScoop 的报告,美国 退伍军人事务部 正在对此次数据泄露事件进行调查。这起事件源于一名联邦承包商在GitHub上发布了一段源代码,其中包含加密的钥令牌、硬编码的管理员账户权限以及关键数据库表信息。有关消息称,这段源代码是在7月5日由承包商从管理VA的GitHub账户复制到其个人账户的,目前已经有六个外国IP地址,包括一个来自美国对手的IP,复制了这段代码。然而,VA的IT领导层直到9月9日才被告知此事件。VA强调,事件不会导致数据被泄露。
“尽管软件代码中包含嵌入的凭据,但这些并不是管理员凭据,并不会对VA或退伍军人数据构成风险。这些凭据属于系统间通信,仅能在VA网络内使用。此外,VA并未发现有数据被其他国家泄露或通过外国IP地址被克隆。”VA的一名发言人表示。
可能影响
此次事件引发了对数据安全和网络攻击的关注,特别是在联邦机构中,数据保护显得愈加重要。
一元机场地址事件描述数据泄露承包商在GitHub上发布了敏感代码IP复制有六个外国IP地址复制了源代码VA回应确保没有数据被泄露这种情况突显了对网络安全措施的持续需求和对外部威胁的警惕。未来,VA和其他相关机构需要加强监管和保护措施,以防止类似事件的再次发生。