网络入侵事件概述 - 黑客通过Citrix Systems Inc的远程桌面软件使用被泄露的凭证访问了联邦紧急事务管理局的网络[2] - 入侵者攻破了FEMA第6区域（包括阿肯色州、路易斯安那州、新墨西哥州、俄克拉荷马州和得克萨斯州）的数据从同一区域的服务器中被盗[2] - 黑客在6月22日至8月5日期间存在于网络中[5] 攻击手法与影响范围 - 黑客于7月14日移动至FEMA网络并安装虚拟专用网络软件试图远程入侵数据库成功获取了Microsoft Corp的Active Directory访问权限[4] - 入侵者从Active Directory窃取了FEMA和美国海关与边境保护局员工的信息[4] - FEMA于7月16日断开了第6区域的Citrix远程访问工具并强制员工使用多因素认证[5] 事件后果与内部处理 - 国土安全部部长因处理此次入侵事件解雇了二十多名FEMA员工包括多名信息技术高管[3] - 部长声明指出FEMA的职业信息技术领导层在各个层面都失败了并列举了多项所谓无能例子包括机构范围内缺乏多因素认证[6] - 国土安全部内部调查后来发现联邦雇员身份数据已被成功窃取这与部长早前声称没有敏感数据从任何DHS网络被提取的声明相矛盾[7] 相关技术供应商与潜在关联 - 涉及的技术供应商包括Citrix Systems Inc（远程桌面软件）和Microsoft Corp（Active Directory）[2][4] - 美国官员表示黑客已攻破美国政府内部的Cisco Systems Inc防火墙设备但目前未知是否与FEMA攻击事件相关[8]