美国政府停摆持续导致其网络行动受影响

美国国会参议院于 3 日就新临时拨款法案展开投票，最终民主党与共和党各自提出的提案均再度遭到否决，这意味着联邦政府自 1 日起陷入的 “停摆” 状态将持续。

随着停摆进入关键阶段，美国联邦政府体系已显现明显动荡：大批联邦雇员被迫进入停薪休假状态，日常工作与收入双双受影响；原本定期发布的经济数据全面中断，给市场研判与政策制定带来阻碍；社会保障、公共卫生、国土安全等领域的多项公共服务也陷入停滞。

据称，政府停摆导致美国网络防御能力减弱，网络安全和基础设施安全局（CISA）本就人手不足，如今更是进一步缩减，正忙于调查一系列网络攻击事件。

《网络安全信息共享法》的失效更是雪上加霜。美国网络安全基础设施安全局 (CISA) 目前没有常任局长，由于其他官员离职以及政府关门，该局的人员严重不足。

备注：网络安全和基础设施安全局（CISA）是美国国土安全部下属的一个联邦机构，成立于2018年，主要负责协调政府、私营部门和关键基础设施之间的合作，防范和应对网络威胁、物理攻击以及其他风险。它通过情报共享、技术支持和应急响应等方式，守护美国的网络空间安全，被视为国家网络防御的“中枢神经”。

随着近期关于美国被网络攻击事件持续不断，政府停摆也让美国在应对这些攻击方面准备不足。据内部人士称，该部门因政府停摆而受到震动，正在努力应对本周的两大攻击：

针对数百名公司高管发起的“大规模勒索”活动（Salesforce），黑客组织威胁要攻击 Oracle 数据库，以及泄露 Red Hat 在 GitLab 上托管的私人编码数据，其中包括一些与联邦机构合作的文件。“重大事件的发生只是时间问题。”——CISA工作人员在CISA内部，因停摆而人手不足的员工正试图对这两起事件进行调查。

说到salesforce事件也是比较有趣，这里可以多提一句：

自称 “Scattered LAPSUS$ Hunters”（融合Scattered Spider、Lapsu$、ShinyHunters 等团伙战术与品牌特征）的攻击者团体，近日上线新数据泄露网站，声称已入侵全球知名 SaaS 及 CRM 服务提供商 Salesforce，计划出售近 10 亿条用户记录。该组织表示，攻击发生于 2024 年年中，窃取的数据总量达数 TB，包含社会安全号码、驾驶执照、出生日期等高度敏感个人信息，要求 Salesforce 在 2025 年 10 月 10 日前谈判，否则将公开全部数据。同时，攻击者还邀请律师事务所合作（特别点名 Berger Montague 共享证据），称此举为 “合作机会”，并计划向美欧法院及监管机构提交文件，指控 Salesforce 因未阻止反复入侵存在 “刑事过失”；其泄露网站还公布了 39 家受害机构名单，包括肯德基（1.3GB 数据）、亚瑟士（9GB 数据）、UPS 快递（91.34GB 数据）等国际企业，称这些机构数据均从 Salesforce 托管系统中窃取。

思科、谷歌等大型企业均在其中

一个企业一个数据样例：

由于这个事的挑衅成分过大，加上遇上了停摆一事，就导致有内部人士表示：

“现在支持这类工作的人越来越少了。以前不是三个人一起做某件事，现在只剩下一个人，而且他们必须放下手头的一切，只为完成最优先的任务，”，并补充说，目前，大规模勒索威胁是首要任务。

雪上加霜的是，本周《2015年网络安全与信息共享法案》到期。该法案旨在促进私营公司（例如那些遭受甲骨文数据库黑客勒索活动打击的公司）与政府快速共享数据。一位最近离职的CISA员工表示，他们对政府让该法案到期感到震惊，但一位现任员工表示：“本届政府不喜欢CISA。我们仍然没有任命主管，所以像那样的法案并非优先事项。”

实际上，停摆事件中比较有趣的是这个文档，国土安全部的一份文件：

这个文档是关于这次政府停摆后，关于拨款失效后的有关程序，连这种事件都有77页的应急预案文档去进行操作，可见类似“停摆”事件发生之常见，从目录可见，覆盖美国政府几个重点部门。

文档地址：

https://www.dhs.gov/sites/default/files/2025-09/2025_0930_dhs_procedures_related_to_a_lapse_in_appropriations.pdf

黑鸟仔细看了看，导致错过了0点的发布时间，有点难受，打卡失败。

比方说下方，写着说情报与分析办公室的员工总数属于机密，然而又在下一句提到2024年7月之前的总数是810名。

类似机构信息在文档中写的还挺多的，有兴趣者自行挖掘。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。