Hackere har kompromittert et DoD-byrå med ansvar for sikker White House-kommunikasjon
For flere år siden led det amerikanske kontoret for personellstyring (OPM) et datainnbrudd som utsatte millioner av poster som tilhørte statsansatte. Det var et ganske alvorlig angrep, og i kjølvannet av det ble et annet byrå med navnet Defense Information Systems Agency (DISA) kalt inn for å øke sikkerheten i regjeringens IT-systemer. Reuters avslørte nylig at DISA, i likhet med OPM, i fjor fikk et datainnbrudd.
Table of Contents
Hva vi vet om DISA-bruddet
Tilsynelatende, i mai 2019, infiltrerte hackere DISAs nettverk, og de ble der i de neste to månedene. I løpet av denne perioden stjal de det som har blitt beskrevet som Personlig identifiserbar informasjon (PII). Detaljene er knappe, men vi vet at navn og personnummer til personer som jobbet for DISA har blitt påvirket. Byrået er i ferd med å informere ofrene, som kan motta kredittovervåkingstjeneste betalt av DISA.
Dette oppsummerer omtrent alt vi vet om bruddet, som, med tanke på det faktum at vi snakker om en organisasjon på høyt nivå, kan gjøre at mange mennesker føler seg litt ukomfortable.
Hva vi ikke vet om DISA-bruddet
Hendelsen ble offentlig etter at Reuters skaffet et bilde av et brev signert av Roger S. Greenwell, DISAs informasjonssjef, og sendt til ofrene for bruddet. Det er datert 11. februar, og det heter at selv om PII definitivt var tilgjengelig for hackerne, er det ingen bevis for noe faktisk misbruk av dataene.
Da katten var ute av sekken, kom en rekke nyhetssteder i kontakt med myndighetene og ba om mer informasjon om bruddet. Svarene var ikke nøyaktig detaljerte.
Ifølge Forbes kan bruddet ramme så mange som 200 tusen mennesker, men DISA har ennå ikke bekreftet eller nektet for dette tallet. Byrået har ikke avslørt hvorfor det nettopp har begynt å informere folk om hendelsen, og selv om det sa at etterforskningen nå er fullført, foretrekker den å ikke opplyse om hva den har avdekket.
Noen sikkerhetsselskaper har allerede begynt å spekulere rundt potensiell involvering av statlige sponsede hackinggrupper, men DISA har ennå ikke pekt noen fingre. Byrået vil ikke engang fortelle publikum hvordan hackerne kom seg inn og hva slags digitale eiendeler de klarte å få tak i.
I kjølvannet av et slikt brudd er det bare normalt å forvente at noen av detaljene vil forbli konfidensielle. Dessverre vil ikke dette få folk til å føle seg mindre bekymret.
Hva er de potensielle konsekvensene av angrepet på DISA?
Som du kanskje har funnet ut allerede, snakker vi ikke om et regelmessig datainnbrudd. DISA er en del av det amerikanske forsvarsdepartementet, og det har til oppgave å håndtere mye informasjon som kan være ekstremt farlig hvis det faller i gale hender. DISAs ansvar inkluderer å organisere sikker kommunikasjon mellom Det hvite hus og myndighetspersoner, legge til rette for utveksling av informasjon i kampsoner og ta seg av den amerikanske hærens cybersecurity-spørsmål. Løsningene den støtter og utvikler behandler mange statlige og militære hemmeligheter som kan påvirke livene til millioner hvis de blir avslørt.
Ingen kan med sikkerhet si hvor mye konfidensiell informasjon som finnes i DISAs systemer, og vi kan bare gjette om noe av det ble satt i fare under fjorårets brudd. Det faktum at hackere klarte å bryte gjennom byråets forsvar, angår nok, og det er beviset (som om det var nødvendig med bevis) for at ingen er immun mot nettangrep.
