Piratai kompromitavo DoD agentūrą, atsakingą už saugų Baltųjų rūmų ryšį
Prieš keletą metų JAV personalo valdymo tarnyba (OPM) patyrė duomenų pažeidimą, kuriame buvo paviešinta milijonai įrašų, kurie priklausė vyriausybės darbuotojams. Tai buvo gana rimtas išpuolis, kurio metu buvo pakviesta kita agentūra, pavadinta Gynybos informacinių sistemų agentūra (DISA), kad padidintų vyriausybės IT sistemų saugumą. „Reuters“ neseniai atskleidė, kad praėjusiais metais DISA, kaip ir OPM, patyrė duomenų pažeidimus.
Table of Contents
Ką mes žinome apie DISA pažeidimą
Matyt, 2019 m. Gegužę įsilaužėliai įsiveržė į DISA tinklus ir ten pasiliko kitus du mėnesius. Tuo laikotarpiu jie pavogė tai, kas buvo apibūdinta kaip asmenį identifikuojanti informacija (PII). Detalesnė informacija, tačiau mes žinome, kad tai turėjo įtakos žmonių, kurie dirbo DISA, vardams ir socialinio draudimo numeriams. Agentūra informuoja aukas, kurios gali gauti kredito stebėjimo paslaugą, už kurią moka DISA.
Tai tik apibendrina viską, ką žinome apie pažeidimą, kuris, atsižvelgiant į tai, kad kalbame apie aukšto lygio vyriausybinę organizaciją, gana daug žmonių galėtų priversti šiek tiek jaustis nepatogiai.
Ko mes nežinome apie DISA pažeidimą
Incidentas tapo viešas po to, kai „Reuters“ gavo DISA vyriausiojo informacijos pareigūno Rogerio S. Greenwello pasirašyto laiško, išsiųsto pažeidimo aukoms, nuotrauką. Jis datuojamas vasario 11 d. Ir jame teigiama, kad nors PII buvo tikrai prieinamas įsilaužėliams, tačiau nėra jokių faktinio duomenų netinkamo naudojimo įrodymų.
Kai katė išėjo iš maišo, keletas naujienų punktų susisiekė su vyriausybės pareigūnais ir paprašė daugiau informacijos apie pažeidimą. Atsakymai nebuvo tiksliai išsami.
Anot „Forbes“, pažeidimas gali paveikti net 200 tūkst. Žmonių, tačiau DISA dar nepatvirtino ar paneigė šį skaičių. Agentūra neatskleidė, kodėl ji tik pradėjo informuoti žmones apie įvykį, ir nors ji teigė, kad tyrimas dabar baigtas, ji nori neatskleisti, ką atskleidė.
Kai kurios apsaugos firmos jau pradėjo spėlioti apie galimą valstybės remiamų įsilaužimo grupių įsitraukimą, tačiau DISA dar nenurodė pirštų. Agentūra net nepasakys visuomenei, kaip įsilaužėliai pateko ir kokį skaitmeninį turtą jiems pavyko gauti.
Dėl tokio pažeidimo normalu tikėtis, kad kai kurie duomenys išliks konfidencialūs. Deja, tai nepadės žmonėms jaudintis.
Kokios galimos DISA atakos pasekmės?
Kaip jau supratote, mes nekalbame apie įprastą duomenų pažeidimą. DISA yra JAV gynybos departamento dalis ir jai pavesta tvarkyti daug informacijos, kuri gali būti nepaprastai pavojinga, jei ji patenka į netinkamas rankas. DISA atsakomybė apima saugaus Baltųjų rūmų ir vyriausybės pareigūnų bendravimo organizavimą, keitimosi informacija palengvinimą kovos zonose ir rūpinimąsi JAV armijos kibernetinio saugumo klausimais. Jos palaikomi ir plėtojami sprendimai apdoroja daugybę valstybinių ir karinių paslapčių, kurios, jei jos bus atskleistos, gali paveikti milijonų gyvenimus.
Niekas negali tiksliai pasakyti, kiek konfidencialios informacijos galima rasti DISA sistemose, ir galime tik spėlioti, ar kas nors jai buvo pakenktas per praėjusių metų pažeidimus. Vien tai, kad įsilaužėliams pavyko pralaužti agentūros gynybą, yra pakankamai susirūpinusi, ir tai įrodo (tarsi prireiktų įrodymų), kad niekas nėra apsaugotas nuo kibernetinių išpuolių.
