因为最近的一次网络攻击奖励管理制度在美国,联邦服务台(Federal Service Desk)要求新承包商提交一份签署过的公证信才能注册。本月晚些时候,想要更新或更新个人资料的现有注册用户也必须这样做。
这一举措是在美国总务管理局之后出台的3月22日确认监察长正在调查SAM.gov数据库遭黑客攻击一事,黑客改变了“有限数量”承包商的银行信息。
GSA没有公布关于黑客攻击的详细信息,只是说它只影响了有限数量的注册人,并且GSA已经“通知受影响的实体“行凶者显然改变了电子资金转账(EFT)的银行账户信息,具体数量不详。”虽然GSA还没有证实电子窃取了任何合同美元,但黑客们至少试图让联邦政府为他们的合同工作支付报酬。
根据fedscoop.com在美国,网络攻击于2017年首次被发现,并一直持续到最近。据报道,犯罪分子使用了一种名为“鱼叉式网络钓鱼”的复杂技术,向承包商的联络点发送高质量但虚假的电子邮件,以窃取登录信息并最终更改支付账户。
作为回应,GSA建议所有注册实体检查其SAM配置文件并验证其注册信息,特别是银行账户。如果你怀疑你公司到期的款项被支付到一个欺诈账户,GSA建议承包商接触女性性功能障碍,它为SAM.gov提供支持。
GSA停用了受影响的注册人,并向他们提供了如何重新注册的说明。它还采取了必要的“积极措施”来“解决这种欺诈活动”。具体来说,GSA说:
这些主动步骤包括,在激活注册之前,要求提交一份与数据通用编号系统(DUNS)号码相关的实体授权管理员的经签署的公证信原件。这一要求于2018年3月22日生效,适用于在SAM中注册的新实体。这一要求将于2018年4月27日生效,适用于现有注册的更新或更新。
因此,任何新的注册人都需要一份公证信。到4月底,任何现有的注册人需要更新或更新个人资料还需要提交一份公证信。GSA补充说,它“已经开始在注册过程中实施额外的审查,以防止未来出现问题”,但它没有详细说明这些额外的审查将会带来什么。与此同时,GSA发布了一个按部就班的指导办理公证手续。
SAM.gov是所有承包商的数据库必须在和联邦政府做生意。因此,这是获得合同的一个根本障碍。虽然GSA正在采取措施解决最近的问题是一件好事,但目前还不清楚要求公证信是否是最好的解决方案。要求公证信和这些“额外审查”为承包商在本已复杂的过程中增加了更多的障碍,特别是因为公证要求将适用于承包商每次更新其SAM配置文件。根据我们的经验,大多数小型企业承包商都没有公证员,这意味着他们需要额外往返银行和其他提供公证服务的机构(以及费用)。
除此之外,还不清楚要求公证信如何能防止据称发生的这类攻击,不过新的要求可能会让黑客更难成功利用他们收集到的信息。验证用户的身份不是问题,问题在于黑客能够利用SAM.gov上的公开信息来诱骗用户提供登录信息。
公证要求似乎并不能防止这个潜在的问题,尽管对公证信的要求可能会使黑客更难使用这些信息来更新受害者的账户,比如通过切换受害者的银行账户信息。不过,一个成功实施网络钓鱼计划的黑客可能也不会拒绝提供虚假的公证信。
我们会与你保持联系。
关于这篇文章有什么问题吗?或者在政府合同法律问题上需要帮助?电子邮件我们或者给我们打电话785-200-8919.