國税局在報税季期間讓網絡安全人員休假 - 彭博社

Jake Bleiberg

2025-04-05

據知情人士透露，該小組包括八名美國國税局工作人員，他們負責這個擁有9萬名員工的機構在網絡安全工作各個方面的領導工作。

攝影師：Stefani Reynolds/Bloomberg據兩位熟悉此事的消息人士稱，當美國人準備報税時，美國國税局已將許多負責保護該機構系統的頂級網絡安全工作人員調離崗位。

消息人士稱，在最近被行政停職的數十名美國國税局信息技術員工中，有幾名是安全負責人。由於未被授權與媒體交談，他們要求不具名。

隨着特朗普政府更廣泛地削減聯邦政府工作人員，多達50名IT員工於3月28日被停職，彭博税務上週報道。

據其中一位消息人士稱，該小組包括八名美國國税局工作人員，他們領導着這個擁有9萬名員工的機構在網絡安全工作的各個方面。另一位消息人士獨立確認了其中五名員工的身份，但對其他人沒有信息。

一位消息人士稱，美國國税局仍有大量員工從事計算機安全工作，但被停職的員工是該機構在網絡安全問題決策中的核心。據該人士稱，這些被調離的員工負責實際的網絡安全工作，併為國税局領導層提供指導。

這些舉措出台之際，美國國税局預計將在4月15日截止日期前收到超過1.4億份2024年度個人納税申報表。該機構過去在保護納税人數據安全方面存在問題。

2018至2020年間，國税局承包商竊取了近10萬名個人和企業的納税申報數據，隨後將信息泄露給新聞機構。去年，國税局罕見地向對沖基金經理肯·格里芬（數據泄露事件受害者）發佈公開道歉。

監管國税局的美國財政部去年遭黑客入侵，官員將攻擊歸咎於中國政府。

2021年，財政部税務管理監察長報告指出國税局在處理納税人數據隱私方面存在問題，安全政策和程序也存在缺陷。

國税局代表未回應置評請求。財政部發言人索菲·德爾基表示：“作為財政部和國税局領導層評估如何提升國税局績效並降低納税人成本的一部分，50名主要擔任技術決策角色的非技術人員被暫時安排帶薪行政離職。”

據知情人士透露，被安排休假的人員包括網絡安全架構與實施總監、信息安全副首席官以及風險管理代理總監。這些人員未回覆置評請求。

根據彭博新聞看到的郵件副本，上週五這些員工收到來自"[email protected]"的通知，聲明他們即日起帶薪休假並保留全部福利。

“在政府機構持續遭受攻擊的當下，我不理解為何要削減政府網絡安全部門規模，尤其是現在這個時期。“Recorded Future威脅分析師艾倫·里斯卡表示。

據兩位知情人士透露，甲骨文公司已告知客户有黑客入侵其計算機系統並竊取歷史客户登錄憑證。這是該軟件公司近一個月來向客户承認的第二起網絡安全事件。

要求匿名的知情人士稱，甲骨文本週向部分客户通報攻擊者獲取了用户名、通行密鑰及加密密碼。由於未被授權討論此事，這些人士要求不公開身份。

知情人士補充説，甲骨文還告知客户美國聯邦調查局和網絡安全公司CrowdStrike Holdings Inc.正在調查此事，攻擊者曾試圖勒索公司。該公司向客户説明，此次入侵與上月向部分醫療客户通報的另一起黑客事件無關。

一位甲骨文公司代表未回應置評請求。聯邦調查局拒絕發表評論，而CrowdStrike代表則將問題轉交給甲骨文。

有新聞線索？