Хакеры взломали DoD-агентство, отвечающее за безопасную коммуникацию в Белом доме
Несколько лет назад в Управлении персонала США (OPM) произошло нарушение данных, в результате которого были обнаружены миллионы документов, принадлежащих государственным служащим. Это была довольно серьезная атака, и вслед за этим к агентству по оборонным информационным системам (DISA) было привлечено другое агентство, чтобы повысить безопасность правительственных ИТ-систем. Агентство Reuters недавно сообщило, что в прошлом году DISA, как и OPM, подверглась утечке данных.
Table of Contents
Что мы знаем о взломе DISA
По всей видимости, в мае 2019 года хакеры проникли в сети DISA и оставались там в течение следующих двух месяцев. В течение этого периода они украли так называемую личную информацию (PII). Подробности скудны, но мы знаем, что имена и номера социального страхования людей, которые работали в DISA, пострадали. Агентство находится в процессе информирования жертв, которые могут получить услугу кредитного мониторинга, оплаченную DISA.
Это примерно подводит итог всему, что мы знаем о нарушении, которое, учитывая тот факт, что мы говорим о правительственной организации высокого уровня, может заставить многих людей чувствовать себя немного неловко.
Что мы не знаем о взломе DISA
Инцидент стал достоянием общественности после того, как Reuters получил фотографию письма, подписанного Роджером С. Гринвеллом, главным сотрудником DISA по информации, и разослан жертвам нарушения. Он датирован 11 февраля и гласит, что, хотя PII был определенно доступен для хакеров, нет никаких доказательств какого-либо фактического неправильного использования данных.
Как только кошка вышла из сумки, ряд новостных агентств связались с правительственными чиновниками и запросили дополнительную информацию о нарушении. Ответы были не совсем подробными.
По данным Forbes, нарушение может затронуть до 200 тысяч человек, но DISA еще не подтвердило или не опровергло это число. Агентство не сообщило, почему оно только начало информировать людей об инциденте, и хотя оно и сообщило, что расследование завершено, оно предпочитает не раскрывать информацию о том, что оно раскрыло.
Некоторые охранные фирмы уже начали рассуждать о потенциальном участии хакерских групп, спонсируемых государством, но DISA пока не указывает пальцем. Агентство даже не скажет публике, как хакеры проникли и какие цифровые активы им удалось заполучить.
После такого нарушения вполне нормально ожидать, что некоторые детали останутся конфиденциальными. К сожалению, это не заставит людей чувствовать себя менее обеспокоенными.
Каковы возможные последствия атаки на DISA?
Как вы, возможно, уже поняли, мы не говорим о регулярном нарушении данных. DISA является частью Министерства обороны США, и ей поручено обрабатывать большое количество информации, которая может быть чрезвычайно опасной, если попадет в чужие руки. В обязанности DISA входит организация безопасной связи между Белым домом и правительственными чиновниками, содействие обмену информацией в зонах боевых действий и решение вопросов кибербезопасности армии США. Решения, которые он поддерживает и разрабатывает, раскрывают множество государственных и военных секретов, которые могут повлиять на жизни миллионов людей, если они будут раскрыты.
Никто не может точно сказать, сколько конфиденциальной информации можно найти в системах DISA, и мы можем только догадываться, подверглась ли какая-либо из них риску во время нарушения в прошлом году. Однако сам факт того, что хакерам удалось прорваться через защиту агентства, достаточно серьезен, и это доказательство (как если бы оно было необходимо), что никто не застрахован от кибератак.