Тайная кибератака, которая привела к хищению миллионов записей сотрудника, показывает, сколько американское правительство должно сделать для улучшения безопасности данных.Так как американская Служба управления персоналом объявила о паре сетевых нарушений в этом месяце, Майкл Браун, бывший адмирал в американском военно-морском флоте, ожидал уведомления, что его чувствительные персональные данные были украдены в нарушении.В то время как Служба управления персоналом предположила, что атакующие украли занятость и страховые записи приблизительно 4,2 миллионов государственных служащих, официальные лица все еще не знали степени второго нарушения агентство, раскрытое в середине июня, в которой атакующие очевидно получили доступ к чувствительной базе данных, хранящей результаты фоновых расследований, требуемых получать очистку для чувствительных правительственных позиций.Предварительная оценка, основанная на Номерах социального страхования в базе данных, предположила, что персональные данные 18 миллионов человек были украдены в нападении, которое администрация Обамы соединила с Китаем.
В то время как Браун, теперь вице-президент для гиганта безопасности RSA, заинтересован то, что атакующие могли бы сделать с его информацией, более беспокоящий то, что они могли бы сделать с информацией людей, которым не удалось получить уровень защиты, сказал он eWEEK.«Я волнуюсь о тех людях за многие годы, которые не получили очистку, они – главная цель», сказал он. «Поскольку объяснение для них для не получения очистки – являются ли они все еще в правительстве или не – доказательство, находится в той базе данных, и я думаю, что это – главный риск для нас прямо сейчас». Подробные данные фиксаций, употребления наркотиков, неточности и недостаточных финансов, вероятно, были бы главными целями, сказал Браун.Проблема подчеркивает оставшиеся без ответа вопросы, которые остаются спустя почти месяц после того, как OPM объявил о первом из нарушений.
Начальное нарушение подчеркнуло, что федеральное агентство, которое знало это, было под атакой очевидными китайскими атакующими, не мог защититься. Подробные данные второго нападения, однако, сделали нарушение проблемой национальной безопасности, по словам специалистов по безопасности.
Федеральные ищущие работы заполняют всесторонний анкетный опрос, известный как Стандартная Форма 86, когда они устраиваются на работу, требующую уровня защиты. В дополнение к документу, однако, следователи компилируют свое собственное досье на претенденте, известном как судебное решение.
Следователи полагают, что оба набора данных поставились под угрозу, число, которое указывают предварительные расследования, могло быть по крайней мере 18 миллионами, несмотря на то, что Кэтрин Арчулета, директор OPM, подчеркнула, что никакая официальная оценка еще не была выпущена.«Это не число, что я чувствую себя комфортно в это время, представляет общее количество затронутых частных лиц», она заявила поставленный комитету Сената США по национальной безопасности и обеспечению правительственной деятельности 25 июня.Нарушение окажет значительное влияние на американских государственных служащих и американскую национальную безопасность, сказали специалисты по безопасности. «OPM почти настолько плохо, как это может возможно быть? Нет, это хуже.
Китайцы знают [теперь] все изученное [правительство]», специалист по безопасности, известный как Grugq, которому подводят итог.Служба управления персоналом боролась с модернизацией ее систем и обеспечением тех тех же систем, больше года.
В марте 2014 агентство обнаружило основное нарушение своих систем, и в то время как оно утверждало, что никакие данные не были украдены, оно показало пальцем на китайских хакеров.