Пентагонът разкри пробив в киберсигурността си!

1
123
Добави коментар
AMATAS
AMATAS

Пентагонът съобщи, че е пострадал от пробив в киберсигурността, при който е засегната пътната документация на американското Министерство на отбраната. Компрометирани са личните данни и информацията на кредитните карти както на американски военни служители, така и на голяма част от цивилния персонал на министерството.

По информация от достоверен служител на министерството, споделена пред Securityweek, пробивът е засегнал повече от 30 000 служители. Броят на жертвите обаче вероятно ще се окаже много по-голям, тъй като разследването все още тече. Не е ясно кога точно се е случило това нарушение на сигурността на личните данни, възможно е да е станало доста отдавна, но е разкрито едва сега.

Военният служител, споделил информация със Securityweek, настоява за пълна анонимност, тъй като разследването не е приключило, а и вероятно от притеснения за собствената си сигурност. Той твърди, че няма данни да е била компрометирана класифицирана информация, но изтеклите лични данни са достатъчно голям срам за една толкова мащабна военна структура, каквато е американското Министерство на отбраната.

Според официалното изявление на Пентагона киберекипът на министерството е уведомил ръководството за нарушението на 4 октомври.

„Важно е да разберем, че това е пробив, претърпян от един подизпълнител, който предоставя услуги на много малък процент от общия брой“ на персонала на Министерството на отбраната, заяви подполковник Йозеф Бучино, говорител на Пентагона. Той допълни още, че министерството все още събира информация за мащаба и обхвата на хакерската атака и за това кой е извършителят.

Не се съобщава нито кой е хакнатият подизпълнител на Министерството на отбраната на САЩ, нито са разкрити и някакви подробности за хакерската атака.

„Министерството продължава да оценява риска от щети и гарантира, че засегнатият персонал ще бъде уведомен“, се казва още в изявлението на Бучино. Тъй съобщи още, че министерството не разкрива коя е пострадалата от хакерската атака фирма подизпълнител от съображения за сигурност. Според официалното изявление компанията все още има договор, но министерството вече е предприело стъпки за прекратяването му.

Разкриването на пробива в киберсигурността на Пентагона се случва непосредствено след публикуването на федерален доклад, според който военните оръжейни програми са уязвими на кибератаки, а Пентагонът не успява да защити системите си.

Докладът описва и множество други нарушения на сигурността, които са засегнали федералните правителствени агенции на САЩ през последните няколко години, включително компрометиране на лична и медицинска информация, номера на социални осигуровки и др.

Докладът е публикуван от Правителствената служба за отчетност на САЩ и в него се заявява още, че Пентагонът работи в посока гарантирането на сигурността на своите мрежи, но едва наскоро е започнал да се съсредоточава повече върху сигурността на оръжейните си системи. Одитът на сигурността е проведен в периода от септември 2017 г. до октомври 2018 г. и е установил, че има „нарастващи предизвикателства в защитата на оръжейните системи от ставащите все по-сложни киберзаплахи“.