Οι χάκερ έχουν συμβιβαστεί σε μια Υπηρεσία για την Αστυνομία που είναι υπεύθυνη για τις ασφαλείς επικοινωνίες στο Λευκό Οίκο
Πριν από μερικά χρόνια, το Γραφείο Διαχείρισης Προσωπικού (OPM) των ΗΠΑ υπέστη μια παραβίαση δεδομένων που εκθέτει εκατομμύρια αρχεία που ανήκουν σε κυβερνητικούς υπαλλήλους. Ήταν μια πολύ σοβαρή επίθεση, και μετά από αυτό, μια άλλη υπηρεσία με την επωνυμία Defense Information Systems Agency (DISA) κλήθηκε να ενισχύσει την ασφάλεια των κυβερνητικών συστημάτων πληροφορικής. Το Reuters πρόσφατα αποκάλυψε ότι πέρυσι, η DISA, όπως και η OPM, υπέστησαν παραβίαση δεδομένων.
Table of Contents
Αυτό που γνωρίζουμε για την παραβίαση της DISA
Προφανώς, τον Μάιο του 2019, οι χάκερ διείσδυσαν τα δίκτυα του DISA και παρέμειναν εκεί για τους επόμενους δύο μήνες. Κατά τη διάρκεια αυτής της περιόδου, έκλεψαν ό, τι περιγράφηκε ως προσωπικά αναγνωρίσιμα στοιχεία (PII). Οι λεπτομέρειες είναι σπάνιες, αλλά γνωρίζουμε ότι έχουν επηρεαστεί τα ονόματα και οι αριθμοί κοινωνικής ασφάλισης των ατόμων που εργάστηκαν για το DISA. Ο οργανισμός ενημερώνει τα θύματα, τα οποία μπορούν να λάβουν υπηρεσία παρακολούθησης πιστώσεων που καταβάλλεται από την DISA.
Αυτό σχεδόν συνοψίζει όλα όσα γνωρίζουμε σχετικά με την παραβίαση, η οποία, λαμβάνοντας υπόψη το γεγονός ότι μιλάμε για υψηλόβαθμο κυβερνητικό οργανισμό, θα μπορούσε να κάνει πολλούς ανθρώπους να αισθάνονται λίγο άβολα.
Αυτό που δεν γνωρίζουμε για την παραβίαση της DISA
Το περιστατικό έγινε δημοφιλές αφού το Reuters έλαβε φωτογραφία από μια επιστολή που υπέγραψε ο Roger S. Greenwell, επικεφαλής της Υπηρεσίας Πληροφοριών της DISA, και στάλθηκε στα θύματα της παραβίασης. Έχει ημερομηνία 11 Φεβρουαρίου και δηλώνει ότι ενώ το PII ήταν σίγουρα προσβάσιμο από τους χάκερς, δεν υπάρχει καμία ένδειξη πραγματικής κακής χρήσης των δεδομένων.
Μόλις η γάτα ήταν έξω από την τσάντα, μια σειρά ειδήσεων έρχεται σε επαφή με κυβερνητικούς αξιωματούχους και ζήτησε περισσότερες πληροφορίες σχετικά με την παραβίαση. Οι απαντήσεις δεν ήταν ακριβείς.
Σύμφωνα με τον Forbes, η παραβίαση μπορεί να επηρεάσει μέχρι 200 χιλιάδες άτομα, αλλά η DISA δεν έχει ακόμη επιβεβαιώσει ή αρνηθεί αυτόν τον αριθμό. Ο οργανισμός δεν έχει αποκαλύψει γιατί μόλις άρχισε να ενημερώνει τους ανθρώπους για το περιστατικό και παρόλο που δήλωσε ότι η έρευνα είναι πλήρης, προτιμά να μην αποκαλύψει αυτό που έχει αποκαλύψει.
Ορισμένες εταιρείες ασφάλειας έχουν ήδη ξεκινήσει να διαμαρτύρονται γύρω από την πιθανή ανάμειξη κρατικών χρηματοδοτούμενων ομάδων hacking, αλλά η DISA δεν έχει ακόμη δείξει κανένα δάχτυλο. Ο οργανισμός δεν θα πει κανείς στο κοινό πώς μπήκαν οι χάκερ και ποια ψηφιακά περιουσιακά στοιχεία κατάφεραν να πάρουν τα χέρια τους.
Μετά από μια τέτοια παραβίαση, είναι φυσιολογικό να αναμένουμε ότι ορισμένες από τις λεπτομέρειες θα παραμείνουν εμπιστευτικές. Δυστυχώς, αυτό δεν θα κάνει τους ανθρώπους να αισθάνονται λιγότερο ενδιαφερόμενοι.
Ποιες είναι οι πιθανές συνέπειες της επίθεσης κατά της DISA;
Όπως ίσως έχετε ήδη καταλάβει, δεν μιλάμε για τακτική παραβίαση δεδομένων. Η DISA είναι μέρος του Αμερικανικού Υπουργείου Άμυνας και είναι επιφορτισμένη με το χειρισμό πολλών πληροφοριών που θα μπορούσαν να είναι εξαιρετικά επικίνδυνες αν πέσουν σε λάθος χέρια. Οι αρμοδιότητες της DISA περιλαμβάνουν την οργάνωση της ασφαλούς επικοινωνίας μεταξύ του Λευκού Οίκου και κυβερνητικών αξιωματούχων, τη διευκόλυνση της ανταλλαγής πληροφοριών στις ζώνες μάχης και τη φροντίδα των ζητημάτων ασφάλειας του κυβερνοχώρου των ΗΠΑ. Οι λύσεις που υποστηρίζει και αναπτύσσει επεξεργάζονται πολλά κρατικά και στρατιωτικά μυστικά που μπορούν να επηρεάσουν τη ζωή εκατομμυρίων εάν αποκαλυφθούν.
Κανείς δεν μπορεί να πει με βεβαιότητα πόσα εμπιστευτικά στοιχεία μπορούν να βρεθούν στα συστήματα της DISA και μπορούμε μόνο να μαντέψουμε αν κάποιο από αυτά διακυβεύεται κατά την παραβίαση του περασμένου έτους. Το απλό γεγονός ότι οι χάκερ κατόρθωσαν να σπάσουν τις άμυνες του οργανισμού ενδιαφέρεται αρκετά και είναι απόδειξη (σαν να απαιτείται απόδειξη) ότι κανείς δεν είναι άνοσος στις κυρώσεις στον κυβερνοχώρο.
