18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
17:32, 08 2016

Халатность Управления кадровой службы США привела к утечке персональных данных американских госслужащих

Автор: Покровская Ольга
Халатность Управления кадровой службы США привела к утечке персональных данных американских госслужащих

Фото: shutterstock

Члены Комитета Палаты представителей по надзору и правительственной реформе США представили неутешительные результаты проведённого расследования. Выяснилось, что Управление кадровой службы США допускало систематическое пренебрежение базовыми мерами защиты данных, что и привело в конечном итоге к полномасштабной утечке персональных данных свыше двух десятков миллионов американцев.

В докладе упоминаются взломы компьютерных систем Управления кадровой службой Соединённых Штатов в период 2014-2015 гг. Результатом кибератак стало похищение конфиденциальной информации, в том числе адресов, сведений из медкарт, изображений отпечатков пальцев 21,5 млн. бывших и настоящих госслужащих, а также кандидатов на госдолжности.

Документ гласит, что в течение десяти лет госинспекторы много раз сообщали руководителям Управления кадровой службой США о том, что компьютерные системы организации весьма уязвимы, но предупреждения не принимали во внимание. В 2012 году ведомство было предупреждено о существовании на сервере вредоносного программного обеспечения Hikit специалистами реагирования на инциденты в киберпространстве US-CERT, а вскоре были выявлены признаки взлома системы.

По всей видимости, был использован бэкдор для доступа с администраторскими правами к системе Управления кадровой службой США. Во взломах подозревали взломщиков, спонсируемых правительством КНР, но китайская сторона всякий раз отрицала собственную причастность к атакам.

Весной позапрошлого года в US-CERT рассказали, что злоумышленники похитили информацию о спецификациях сети и некоторые файлы. US-CERT и АНБ США начали операцию Big Bang для наблюдения за действиями взломщиков. Эксперты тогда сумели пресечь действия лишь одного преступника, второго злоумышленника не выявили. Проведённый анализ доказал, что хакер смог получить необходимый доступ к серверу с помощью похищенных у одного из подрядных организаций Управления кадровой службой учётных данных.

В первой кибератаке обвиняется команда Axiom Threat Actor Group (единственные, кто использует Hikit). Второй взлом приписывают хакерам Deep Panda. Американские специалисты считают, что обе эти группы связаны с китайскими властями.

Теги: АНБ, утечка данных, халатность,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat