A hackerek kompromittáltak egy DoD ügynökséget a Fehér Ház biztonságos kommunikációjának felelõsségével
Néhány évvel ezelőtt az Egyesült Államok Személyzeti Menedzsment Hivatala (OPM) adatsértést szenvedett el, amely nyilvántartások millióit fedte fel, amelyek a kormány alkalmazottaihoz tartoztak. Nagyon súlyos támadás volt, és nyomán egy másik, a Védelmi Információs Rendszerek Ügynökségének (DISA) nevű ügynökséget hívtak fel, hogy fokozzák a kormány informatikai rendszereinek biztonságát. A Reuters nemrégiben felfedte, hogy a DISA, az OPM-hez hasonlóan, tavaly is adatsértést szenvedett.
Table of Contents
Mit tudunk a DISA megsértéséről
Nyilvánvaló, hogy 2019 májusában a hackerek beszivárogtak a DISA hálózatába, és ott maradtak a következő két hónapban. Ezen időszak alatt ellopták azt, amit személyesen azonosítható információnak (PII) neveztek. A részletek ritkák, de tudjuk, hogy a DISA-ban dolgozók nevét és társadalombiztosítási számát befolyásolta. Az ügynökség jelenleg tájékoztatja az áldozatokat, akik a DISA által fizetett hitel-ellenőrzési szolgáltatást kaphatnak.
Ez csaknem mindent összefoglal, amit tudunk a jogsértésről, amely, tekintettel arra a tényre, hogy egy magas szintű kormányzati szervezetről beszélünk, nagyon sok ember számára kissé kényelmetlenül érzi magát.
Amit nem tudunk a DISA megsértéséről
Az esemény nyilvánosságra került, miután a Reuters fotót kapott egy levélről, amelyet Roger S. Greenwell, a DISA információs tisztviselője írt alá és küldött a jogsértés áldozatainak. Február 11-én kelték, és kijelenti, hogy bár a személyazonosító adatok egyértelműen hozzáférhetőek voltak a hackerek számára, nincs bizonyíték az adatok tényleges visszaélésére.
Amint a macskát kiszállták a táskából, számos hírközpont kapcsolatba lépett a kormányzati tisztviselőkkel és további információt kért a jogsértésről. A válaszok nem voltak pontosan részletesek.
Forbes szerint a jogsértés akár 200 ezer embert érinthet, de a DISA-nak még nem igazolnia vagy tagadnia kell ezt a számot. Az ügynökség nem fedte fel, hogy miért kezdte el az emberek tájékoztatását az eseményről, és bár azt állította, hogy a nyomozás most befejeződött, inkább nem teszi nyilvánosságra a felfedezéseit.
Egyes biztonsági cégek már elkezdenek spekulálni az állami támogatású hackelési csoportok esetleges bevonásával, ám a DISA-nak még nincs rá mutatva. Az ügynökség még azt sem fogja elmondani a nyilvánosságnak, hogy a hackerek hogyan kerültek be és milyen digitális eszközökre sikerült megszerezni a kezüket.
Egy ilyen jogsértés nyomán csak normális elvárás, hogy egyes részletek bizalmasan maradjanak. Sajnos ez nem fogja az embereket kevésbé aggódni.
Milyen következményei lehetnek a DISA elleni támadásnak?
Mint már kiderült, nem a rendszeres adatsértésről beszélünk. A DISA az Egyesült Államok Védelmi Minisztériumának része, és sok olyan információ kezelésére szolgál, amely rendkívül veszélyes lehet, ha rossz kezekbe kerül. A DISA feladatai között szerepel a Fehér Ház és a kormánytisztviselők közötti biztonságos kommunikáció megszervezése, az információcsere megkönnyítése a harci övezetekben, valamint az amerikai hadsereg kiberbiztonsági kérdéseinek gondozása. Az általa támogatott és fejlesztett megoldások sok olyan állami és katonai titkot dolgoznak fel, amelyek feltárásukkor milliók életét érinthetik.
Senki sem tudja biztosan megmondani, hogy mennyi bizalmas információ található meg a DISA rendszereiben, és csak azt tudhatjuk, vajon valamennyit veszélyeztettek-e a tavalyi jogsértés során. Az a puszta tény, hogy a hackereknek sikerült áttörni az ügynökség védelmét, eléggé aggasztó, és bizonyíték (mintha bizonyításra lenne szükség), hogy senki sem immunis a kibertámadások ellen.
