国税局在报税季期间让网络安全人员休假 - 彭博社

Jake Bleiberg

2025-04-05

据知情人士透露，该小组包括八名美国国税局工作人员，他们负责这个拥有9万名员工的机构在网络安全工作各个方面的领导工作。

摄影师：Stefani Reynolds/Bloomberg据两位熟悉此事的消息人士称，当美国人准备报税时，美国国税局已将许多负责保护该机构系统的顶级网络安全工作人员调离岗位。

消息人士称，在最近被行政停职的数十名美国国税局信息技术员工中，有几名是安全负责人。由于未被授权与媒体交谈，他们要求不具名。

随着特朗普政府更广泛地削减联邦政府工作人员，多达50名IT员工于3月28日被停职，彭博税务上周报道。

据其中一位消息人士称，该小组包括八名美国国税局工作人员，他们领导着这个拥有9万名员工的机构在网络安全工作的各个方面。另一位消息人士独立确认了其中五名员工的身份，但对其他人没有信息。

一位消息人士称，美国国税局仍有大量员工从事计算机安全工作，但被停职的员工是该机构在网络安全问题决策中的核心。据该人士称，这些被调离的员工负责实际的网络安全工作，并为国税局领导层提供指导。

这些举措出台之际，美国国税局预计将在4月15日截止日期前收到超过1.4亿份2024年度个人纳税申报表。该机构过去在保护纳税人数据安全方面存在问题。

2018至2020年间，国税局承包商窃取了近10万名个人和企业的纳税申报数据，随后将信息泄露给新闻机构。去年，国税局罕见地向对冲基金经理肯·格里芬（数据泄露事件受害者）发布公开道歉。

监管国税局的美国财政部去年遭黑客入侵，官员将攻击归咎于中国政府。

2021年，财政部税务管理监察长报告指出国税局在处理纳税人数据隐私方面存在问题，安全政策和程序也存在缺陷。

国税局代表未回应置评请求。财政部发言人索菲·德尔基表示：“作为财政部和国税局领导层评估如何提升国税局绩效并降低纳税人成本的一部分，50名主要担任技术决策角色的非技术人员被暂时安排带薪行政离职。”

据知情人士透露，被安排休假的人员包括网络安全架构与实施总监、信息安全副首席官以及风险管理代理总监。这些人员未回复置评请求。

根据彭博新闻看到的邮件副本，上周五这些员工收到来自"[email protected]"的通知，声明他们即日起带薪休假并保留全部福利。

“在政府机构持续遭受攻击的当下，我不理解为何要削减政府网络安全部门规模，尤其是现在这个时期。“Recorded Future威胁分析师艾伦·里斯卡表示。

据两位知情人士透露，甲骨文公司已告知客户有黑客入侵其计算机系统并窃取历史客户登录凭证。这是该软件公司近一个月来向客户承认的第二起网络安全事件。

要求匿名的知情人士称，甲骨文本周向部分客户通报攻击者获取了用户名、通行密钥及加密密码。由于未被授权讨论此事，这些人士要求不公开身份。

知情人士补充说，甲骨文还告知客户美国联邦调查局和网络安全公司CrowdStrike Holdings Inc.正在调查此事，攻击者曾试图勒索公司。该公司向客户说明，此次入侵与上月向部分医疗客户通报的另一起黑客事件无关。

一位甲骨文公司代表未回应置评请求。联邦调查局拒绝发表评论，而CrowdStrike代表则将问题转交给甲骨文。

有新闻线索？