Hacker haben eine DoD-Agentur kompromittiert, die für die sichere Kommunikation im Weißen Haus zuständig ist
Vor einigen Jahren erlitt das US-amerikanische Amt für Personalmanagement (OPM) einen Datenverstoß, bei dem Millionen von Aufzeichnungen von Regierungsangestellten aufgedeckt wurden. Es war ein ziemlich schwerer Angriff, und in der Folge wurde eine andere Behörde namens Defense Information Systems Agency (DISA) hinzugezogen, um die Sicherheit der IT-Systeme der Regierung zu erhöhen. Reuters hat kürzlich bekannt gegeben, dass DISA wie OPM im vergangenen Jahr einen Datenverstoß erlitten hat.
Table of Contents
Was wir über die DISA-Verletzung wissen
Anscheinend haben Hacker im Mai 2019 die Netzwerke von DISA infiltriert und sind dort die nächsten zwei Monate geblieben. Während dieser Zeit stahlen sie sogenannte personenbezogene Daten (PII). Die Details sind rar, aber wir wissen, dass die Namen und Sozialversicherungsnummern der Personen, die für DISA gearbeitet haben, betroffen sind. Die Agentur ist dabei, die Opfer zu informieren, die einen von DISA bezahlten Kreditüberwachungsdienst erhalten können.
Dies fasst fast alles zusammen, was wir über den Verstoß wissen, was angesichts der Tatsache, dass es sich um eine hochrangige Regierungsorganisation handelt, dazu führen kann, dass sich viele Menschen etwas unwohl fühlen.
Was wir über die DISA-Verletzung nicht wissen
Der Vorfall wurde öffentlich, nachdem Reuters ein Foto eines von Roger S. Greenwell, dem Chief Information Officer von DISA, unterzeichneten Briefes erhalten und an die Opfer des Verstoßes geschickt hatte. Es ist vom 11. Februar und besagt, dass die PII zwar definitiv für Hacker zugänglich war, es jedoch keine Hinweise auf einen tatsächlichen Missbrauch der Daten gibt.
Sobald die Katze aus der Tasche war, setzten sich einige Nachrichtenagenturen mit Regierungsbeamten in Verbindung und baten um weitere Informationen über den Verstoß. Die Antworten waren nicht genau detailliert.
Laut Forbes könnte der Verstoß bis zu 200.000 Menschen betreffen, aber DISA muss diese Zahl noch bestätigen oder ablehnen. Die Agentur hat nicht bekannt gegeben, warum sie gerade damit begonnen hat, Menschen über den Vorfall zu informieren, und obwohl sie sagte, dass die Untersuchung nun abgeschlossen ist, zieht sie es vor, nicht offenzulegen, was sie aufgedeckt hat.
Einige Sicherheitsfirmen haben bereits begonnen, über die mögliche Beteiligung staatlich geförderter Hacking-Gruppen zu spekulieren, aber DISA muss noch mit den Fingern zeigen. Die Agentur wird der Öffentlichkeit nicht einmal sagen, wie die Hacker reingekommen sind und welche Art von digitalen Assets sie in die Hände bekommen haben.
Nach einem solchen Verstoß ist nur zu erwarten, dass einige Details vertraulich bleiben. Leider fühlen sich die Menschen dadurch nicht weniger besorgt.
Was sind die möglichen Folgen des Angriffs auf DISA?
Wie Sie vielleicht bereits herausgefunden haben, handelt es sich nicht um eine regelmäßige Datenverletzung. DISA ist Teil des US-Verteidigungsministeriums und hat die Aufgabe, mit vielen Informationen umzugehen, die äußerst gefährlich sein können, wenn sie in die falschen Hände geraten. Zu den Aufgaben von DISA gehören die Organisation der sicheren Kommunikation zwischen dem Weißen Haus und Regierungsbeamten, die Erleichterung des Informationsaustauschs in Kampfgebieten und die Betreuung der Cybersicherheitsprobleme der US-Armee. Die von ihm unterstützten und entwickelten Lösungen verarbeiten viele staatliche und militärische Geheimnisse, die das Leben von Millionen Menschen beeinflussen können, wenn sie aufgedeckt werden.
Niemand kann mit Sicherheit sagen, wie viele vertrauliche Informationen in den DISA-Systemen enthalten sind, und wir können nur raten, ob diese während des Verstoßes im letzten Jahr gefährdet waren. Die bloße Tatsache, dass es Hackern gelungen ist, die Verteidigung der Agentur zu durchbrechen, ist jedoch besorgniserregend genug, und es ist ein Beweis (als ob ein Beweis erforderlich wäre), dass niemand gegen Cyberangriffe immun ist.
