Hackere har kompromitteret et DoD-agentur med ansvar for sikker White House-kommunikation
For flere år siden blev det amerikanske kontor for personalestyring (OPM) udsat for et dataovertrædelse, der udsatte millioner af poster, der tilhørte regeringsansatte. Det var et ret alvorligt angreb, og i kølvandet blev et andet agentur ved navn Forsvarsinformationssystemets agentur (DISA) indkaldt for at øge sikkerheden i regeringens it-systemer. Reuters afslørede for nylig, at DISA, ligesom OPM, sidste år blev udsat for en dataovertrædelse.
Table of Contents
Hvad vi ved om DISA-overtrædelsen
Tilsyneladende, i maj 2019, infiltrerede hackere DISAs netværk, og de blev der i de næste to måneder. I løbet af denne periode stjal de det, der er beskrevet som personligt identificerbar information (PII). Detaljerne er knappe, men vi ved, at navnene og personnummeret på folk, der har arbejdet for DISA, er blevet påvirket. Agenturet er i færd med at informere ofrene, som kan modtage kreditovervågningstjeneste betalt af DISA.
Dette summerer omtrent alt, hvad vi ved om overtrædelsen, som i betragtning af det faktum, at vi taler om en højtstående regeringsorganisation, kan få ganske mange mennesker til at føle sig lidt ubehagelige.
Hvad vi ikke ved om DISA-overtrædelsen
Hændelsen blev offentlig, efter at Reuters fik et fotografi af et brev underskrevet af Roger S. Greenwell, DISAs Chief Information Officer, og sendt til ofrene for overtrædelsen. Det er dateret 11. februar, og det hedder, at selv om PII bestemt var tilgængelig for hackerne, er der ingen bevis for faktisk misbrug af dataene.
Da katten var ude af sagen, kom et antal nyhedssteder i kontakt med regeringsembedsmænd og bad om mere information om overtrædelsen. Svarene var ikke nøjagtigt detaljerede.
Ifølge Forbes kunne overtrædelsen ramme så mange som 200 tusinde mennesker, men DISA har endnu ikke bekræftet eller afvist dette nummer. Agenturet har ikke afsløret, hvorfor det lige er begyndt at informere folk om hændelsen, og selv om det siger, at efterforskningen nu er afsluttet, foretrækker det ikke at afsløre, hvad det har afsløret.
Nogle sikkerhedsfirmaer er allerede begyndt at spekulere omkring den potentielle inddragelse af statsstøttede hackinggrupper, men DISA har endnu ikke peget nogen fingre. Agenturet fortæller ikke engang offentligheden, hvordan hackerne kom ind, og hvilken slags digitale aktiver de formåede at få deres hænder på.
I kølvandet på en sådan overtrædelse er det kun normalt at forvente, at nogle af detaljerne forbliver fortrolige. Desværre får dette ikke folk til at føle sig mindre bekymrede.
Hvad er de potentielle konsekvenser af angrebet på DISA?
Som du muligvis allerede har fundet ud af det, taler vi ikke om et regelmæssigt dataovertrædelse. DISA er en del af det amerikanske forsvarsministerium, og det har til opgave at håndtere en masse information, der kan være ekstremt farlig, hvis det falder i de forkerte hænder. DISAs opgaver inkluderer organisering af sikker kommunikation mellem Det Hvide Hus og embedsmænd, letter udveksling af information i kampzoner og omhu af den amerikanske hærs cybersikkerhedsspørgsmål. Løsningerne, det understøtter og udvikler, behandler en masse statslige og militære hemmeligheder, der kan påvirke millioner af liv, hvis de afsløres.
Ingen kan med sikkerhed sige, hvor meget fortrolige oplysninger der kan findes i DISAs systemer, og vi kan kun gætte, om noget af det blev sat i fare under sidste års brud. Den blotte kendsgerning, at hackere formåede at bryde igennem agenturets forsvar, drejer sig dog nok, og det er beviset (som om der var behov for bevis) på, at ingen er immun mod cyberangreb.
