Фото: shutterstock
Члены Комитета Палаты представителей по надзору и правительственной реформе США представили неутешительные результаты проведённого расследования. Выяснилось, что Управление кадровой службы США допускало систематическое пренебрежение базовыми мерами защиты данных, что и привело в конечном итоге к полномасштабной утечке персональных данных свыше двух десятков миллионов американцев.
В докладе упоминаются взломы компьютерных систем Управления кадровой службой Соединённых Штатов в период 2014-2015 гг. Результатом кибератак стало похищение конфиденциальной информации, в том числе адресов, сведений из медкарт, изображений отпечатков пальцев 21,5 млн. бывших и настоящих госслужащих, а также кандидатов на госдолжности.
Документ гласит, что в течение десяти лет госинспекторы много раз сообщали руководителям Управления кадровой службой США о том, что компьютерные системы организации весьма уязвимы, но предупреждения не принимали во внимание. В 2012 году ведомство было предупреждено о существовании на сервере вредоносного программного обеспечения Hikit специалистами реагирования на инциденты в киберпространстве US-CERT, а вскоре были выявлены признаки взлома системы.
По всей видимости, был использован бэкдор для доступа с администраторскими правами к системе Управления кадровой службой США. Во взломах подозревали взломщиков, спонсируемых правительством КНР, но китайская сторона всякий раз отрицала собственную причастность к атакам.
Весной позапрошлого года в US-CERT рассказали, что злоумышленники похитили информацию о спецификациях сети и некоторые файлы. US-CERT и АНБ США начали операцию Big Bang для наблюдения за действиями взломщиков. Эксперты тогда сумели пресечь действия лишь одного преступника, второго злоумышленника не выявили. Проведённый анализ доказал, что хакер смог получить необходимый доступ к серверу с помощью похищенных у одного из подрядных организаций Управления кадровой службой учётных данных.
В первой кибератаке обвиняется команда Axiom Threat Actor Group (единственные, кто использует Hikit). Второй взлом приписывают хакерам Deep Panda. Американские специалисты считают, что обе эти группы связаны с китайскими властями.