ハッカーは安全なホワイトハウス通信を担当する国防総省を危うくした
数年前、米国人事管理局(OPM)は、政府職員に属する何百万もの記録をさらすデータ侵害に苦しみました。これはかなり深刻な攻撃であり、その後、政府のITシステムのセキュリティを強化するために、防衛情報システム局(DISA)という名前の別の機関が呼び出されました。ロイターは最近、昨年、OPMと同様にDISAがデータ侵害を受けたことを明らかにしました。
Table of Contents
DISA違反について知っていること
どうやら、2019年5月に、ハッカーがDISAのネットワークに侵入し、今後2か月間そこにとどまりました。その期間中、彼らは個人を特定できる情報(PII)と呼ばれるものを盗みました。詳細はほとんどありませんが、DISAで働いていた人々の名前と社会保障番号が影響を受けていることは知っています。エージェンシーは、DISAによって支払われた信用監視サービスを受けることができる被害者に通知するプロセスにあります。
これは、侵害について私たちが知っていることすべてを要約したもので、高レベルの政府組織について話しているという事実を考慮すると、かなり多くの人々が少し不快に感じる可能性があります。
DISA違反について私たちが知らないこと
この事件は、ロイターがDISAの最高情報責任者であるロジャー・S・グリーンウェルによって署名された手紙の写真を入手し、侵害の被害者に送られた後に公開されました。 2月11日付けで、PIIがハッカーに確実にアクセス可能であったが、データの実際の不正使用の証拠はないと述べています。
猫が袋から出されると、多くの報道機関が政府職員と連絡を取り、違反に関する詳細情報を求めました。応答は正確に詳細ではありませんでした。
Forbesによると、この違反は最大20万人に影響を与える可能性がありますが、DISAはまだその数を確認または拒否していません。代理店は、事件について人々に知らせ始めた理由を明らかにしておらず、調査は現在完了していると言っていたが、明らかにしたことを開示しないことを好む。
一部のセキュリティ会社は、国が支援するハッキンググループの潜在的な関与について既に推測を始めていますが、DISAはまだ指を向けていません。エージェンシーは、ハッカーがどのように侵入し、どのような種類のデジタル資産を手に入れたかを一般の人々にも話さないでしょう。
このような違反が発生した後、一部の詳細が機密のままになることを期待するのは正常なことです。残念ながら、これにより人々はそれほど心配することはありません。
DISAに対する攻撃の潜在的な結果は何ですか?
既にお気付きかもしれませんが、通常のデータ侵害について話しているわけではありません。 DISAは米国国防総省の一部であり、誤った手に渡った場合に非常に危険になる可能性のある多くの情報の処理を任されています。 DISAの責任には、ホワイトハウスと政府高官との間の安全なコミュニケーションの組織化、戦闘地帯での情報交換の促進、および米軍のサイバーセキュリティ問題の世話が含まれます。サポートおよび開発するソリューションは、何百万もの人々の生活に影響を与える可能性のある多くの国家および軍事秘密を処理します。
DISAのシステムでどれだけの機密情報を見つけることができるのか、誰も確実に言うことはできません。しかし、ハッカーが代理店の防御を突破したという事実だけでも十分であり、誰もがサイバー攻撃に対して免疫がないという証拠です(証拠が必要であるかのように)。