Hakerzy naruszyli zasady agencji DoD odpowiedzialnej za bezpieczną komunikację w Białym Domu
Kilka lat temu doszło do naruszenia danych w amerykańskim Biurze Zarządzania Personelem (OPM), które ujawniło miliony danych należących do pracowników rządowych. Był to dość poważny atak i w jego wyniku powołano kolejną agencję o nazwie Defence Information Systems Agency (DISA) w celu zwiększenia bezpieczeństwa rządowych systemów informatycznych. Ostatnio Reuters ujawnił, że w ubiegłym roku DISA, podobnie jak OPM, ucierpiało z powodu naruszenia danych.
Table of Contents
Co wiemy o naruszeniu DISA
Najwyraźniej w maju 2019 r. Hakerzy infiltrowali sieci DISA i pozostali tam przez następne dwa miesiące. W tym okresie ukradli to, co zostało określone jako dane osobowe (PII). Szczegóły są nieliczne, ale wiemy, że wpłynęło to na nazwiska i numery ubezpieczenia społecznego osób pracujących dla DISA. Agencja jest w trakcie informowania ofiar, które mogą otrzymać usługę monitorowania kredytu opłaconą przez DISA.
To prawie podsumowuje wszystko, co wiemy o naruszeniu, co, biorąc pod uwagę fakt, że mówimy o organizacji rządowej wysokiego szczebla, może sprawić, że wiele osób poczuje się trochę nieswojo.
Czego nie wiemy o naruszeniu DISA
Incydent został upubliczniony po tym, jak Reuters otrzymał zdjęcie listu podpisanego przez Rogera S. Greenwella, dyrektora ds. Informacji w DISA, i wysłane do ofiar naruszenia. Jest datowany na 11 lutego i stwierdza, że chociaż informacje umożliwiające dostęp do informacji były zdecydowanie dostępne dla hakerów, nie ma dowodów na faktyczne niewłaściwe wykorzystanie danych.
Gdy kot wyszedł z torby, kilka serwisów informacyjnych skontaktowało się z urzędnikami państwowymi i poprosiło o więcej informacji na temat naruszenia. Odpowiedzi nie były dokładnie szczegółowe.
Według Forbesa naruszenie może dotyczyć nawet 200 tysięcy osób, ale DISA musi jeszcze potwierdzić lub zaprzeczyć tej liczbie. Agencja nie ujawniła, dlaczego właśnie zaczęła informować ludzi o incydencie, i chociaż stwierdziła, że śledztwo zostało zakończone, woli nie ujawniać tego, co odkryła.
Niektóre firmy ochroniarskie już zaczęły spekulować na temat potencjalnego zaangażowania sponsorowanych przez państwo grup hakerskich, ale DISA jeszcze nie wskazała palcami. Agencja nawet nie powie opinii publicznej, w jaki sposób włamali się hakerzy i jakie zasoby cyfrowe udało im się zdobyć.
W wyniku takiego naruszenia normalne jest oczekiwanie, że niektóre szczegóły pozostaną poufne. Niestety nie spowoduje to, że ludzie poczują się mniej zaniepokojeni.
Jakie są potencjalne konsekwencje ataku na DISA?
Jak zapewne już się zorientowałeś, nie mówimy o zwykłym naruszeniu danych. DISA jest częścią Departamentu Obrony USA i ma za zadanie przetwarzać wiele informacji, które mogą być bardzo niebezpieczne, jeśli wpadną w niepowołane ręce. Do obowiązków DISA należy organizowanie bezpiecznej komunikacji między Białym Domem a urzędnikami rządowymi, ułatwianie wymiany informacji w strefach walki oraz dbanie o kwestie cyberbezpieczeństwa armii amerykańskiej. Rozwiązania, które obsługuje i opracowują, przetwarzają wiele tajemnic państwowych i wojskowych, które mogą mieć wpływ na życie milionów osób, jeśli zostaną ujawnione.
Nikt nie może powiedzieć na pewno, ile poufnych informacji można znaleźć w systemach DISA, i możemy tylko zgadywać, czy którekolwiek z nich zostało zagrożone podczas zeszłorocznego naruszenia. Sam fakt, że hakerom udało się przebić przez obronę agencji, jest wystarczająco niepokojący i jest to dowód (tak jakby dowód był potrzebny), że nikt nie jest odporny na cyberataki.
