Hackare har kompromitterat en DoD-byrå med ansvar för säker Vita huskommunikation
För flera år sedan drabbades det amerikanska kontoret för personalhantering (OPM) ett dataöverträdelse som avslöjade miljoner poster som tillhörde statliga anställda. Det var en ganska allvarlig attack, och i dess kölvakt kallades en annan byrå med namnet Defense Information Systems Agency (DISA) in för att öka säkerheten för regeringens IT-system. Reuters avslöjade nyligen att förra året fick DISA, liksom OPM, ett dataöverträdelse.
Table of Contents
Vad vi vet om DISA-brottet
Uppenbarligen, i maj 2019, infiltrerade hackare DISAs nätverk, och de stannade där under de kommande två månaderna. Under den perioden stal de det som har beskrivits som Personlig identifierbar information (PII). Detaljerna är knappa, men vi vet att namnen och personnummer för personer som arbetade för DISA har påverkats. Byrån håller på att informera offren, som kan få kreditövervakningstjänst som betalas av DISA.
Det här sammanfattar nästan allt vi vet om brottet, vilket, med tanke på det faktum att vi talar om en hög nivå regeringsorganisation, kan få ganska många människor att känna sig lite obekväma.
Vad vi inte vet om DISA-brottet
Händelsen blev offentlig efter att Reuters fick ett fotografi av ett brev undertecknat av Roger S. Greenwell, DISA: s informationschef och skickat till offren för överträdelsen. Det är daterat 11 februari, och det står att även om PII definitivt var tillgängligt för hackarna, finns det inga bevis för något faktiskt missbruk av uppgifterna.
När katten var ur väskan kom ett antal nyhetsställen i kontakt med regeringstjänstemän och bad om mer information om brottet. Svaren var inte exakt detaljerade.
Enligt Forbes skulle överträdelsen kunna drabba så många som 200 tusen människor, men DISA har ännu inte bekräftat eller förnekat det numret. Byrån har inte avslöjat varför den just har börjat informera människor om incidenten, och även om den sa att utredningen nu är klar föredrar den att inte avslöja vad den har avslöjat.
Vissa säkerhetsföretag har redan börjat spekulera kring det potentiella engagemanget av statligt sponsrade hackgrupper, men DISA har ännu inte pekat på några fingrar. Byrån kommer inte ens berätta för allmänheten hur hackarna kom in och vilken typ av digitala tillgångar de lyckades få tag på.
I kölvattnet av ett sådant intrång är det bara normalt att förvänta sig att vissa av detaljerna kommer att förbli konfidentiella. Tyvärr kommer detta inte att få människor att känna sig mindre bekymrade.
Vilka är de potentiella konsekvenserna av attacken mot DISA?
Som du kanske redan har kommit fram till det, talar vi inte om ett regelbundet dataintrång. DISA är en del av det amerikanska försvarsdepartementet och har till uppgift att hantera mycket information som kan vara extremt farligt om det faller i fel händer. DISA: s ansvar inkluderar att organisera säker kommunikation mellan Vita huset och myndigheter, underlätta informationsutbytet i stridszoner och ta hand om USA: s armés cybersäkerhetsfrågor. De lösningar som det stöder och utvecklar behandlar många statliga och militära hemligheter som kan påverka miljoner liv om de avslöjas.
Ingen kan säga säkert hur mycket konfidentiell information som finns i DISA: s system, och vi kan bara gissa om något av det utsattes för risk under förra årets överträdelse. Det enda faktum att hackare lyckades bryta igenom byråns försvar handlar dock om nog, och det är ett bevis (som om bevis behövdes) att ingen är immun mot cyberattacker.
