В пять раз больше цифровых отпечатков, чем первоначально сообщаемый, как теперь думают, было украдено в американском нарушении защиты Службы управления персоналом.Спустя месяцы после того, как американская Служба управления персоналом (OPM) сначала раскрыла, что это была жертва утечки данных, подробные данные о ее полном объеме все еще выходят.В июне OPM сначала сообщил, что нарушение влияло приблизительно на 4 миллиона текущих и бывших федеральных сотрудников.
В июле OPM существенно пересмотрел влияние вверх на 25,7 миллионов через две отдельных утечки данных. Второе нарушение вовлекло 21,5 миллиона американцев и первоначально, как сообщали, включало 1,1 миллиона цифровых отпечатков. 23 сентября OPM пересмотрел потерю данных цифрового отпечатка для приблизительно 5,6 миллионов.
Несмотря на то, что больше данных цифрового отпечатка было украдено, чем первоначально сообщаемый, OPM отметил, что пересмотренное число для цифровых отпечатков не увеличивает полную оценку 21,5 миллионов американцев, которые были затронуты во втором нарушении.«Федеральные эксперты полагают, что на данный момент способность неправильно использовать данные цифрового отпечатка ограничена», заявил OPM. «Однако эта вероятность могла изменяться в течение долгого времени, поскольку технология развивается». Существует теперь межведомственная рабочая группа, включая ФБР, Министерство национальной безопасности и Министерство обороны, которое будет смотреть на то, как данные цифрового отпечатка могли использоваться атакующими.
Отраслевые руководители безопасности eWEEK говорили с, касаются дополнительного риска, который представляет потеря информации о цифровом отпечатке.Даррен Гуччионе, CEO и соучредитель безопасности Хранителя, прокомментировал, что цифровые отпечатки являются наиболее распространенной формой биометрической аутентификации. «Идентификатор цифрового отпечатка обычно используется, чтобы записать и аутентифицировать операции, такие как часы работы сотрудника, а также доступ к чувствительным сетям, устройствам и системам безопасности», сказал Гуччионе eWEEK. «Украденные данные цифрового отпечатка могут потенциально тиражироваться и использоваться для нападения на жертв нарушения или самого правительства».
Хищение личных данных, в случае нарушения OPM, было распространяющимся, покрыв имена сотрудника, Номера социального страхования, адреса и биометрику цифрового отпечатка, сказал Гуччионе. Та информация очень полезна, особенно в агрегате, для привлечения в будущих нарушениях против кредита определенных частных лиц и финансовых учетных записей, добавил он.Мэтью Девост, FusionX CEO, отметил, что новые подробные данные нарушения OPM представляют факт, что биометрика была украдена в крупном масштабе.
Использование биометрики представляет определенную проблему в этом, в отличие от паролей, или сертификации шифрования, биометрика является неотзывной, сказал он.«Пользователь может изменить их пароль, но они не могут изменить свой цифровой отпечаток», сказал Девост eWEEK. «Возможно, те, на которых повлиял OPM нарушают, кто все еще хочет использовать биометрику для разблокирования их смартфона, или их дом должен будет начать использовать их большой палец ноги».
В целом, последнее раскрытие в расследовании нарушения OPM вряд ли будет последним обновлением, поскольку больше подробности может все еще появиться, сказали специалисты по безопасности.В то время как OPM должен был иметь достаточно времени для завершения расследования к настоящему времени, эта фаза может не быть полностью полной, и могло быть дальнейшее раскрытие, которое, что дополнительные системы поставились под угрозу, который мог привести к большему количеству типов или представляемых объемов данных, сказало Джейка Кунса, директора по ИТ-безопасности Риска Основанная безопасность.
«С самого начала утечка данных OPM не была обработана очень хорошо с аутсайдерской точки зрения с большой конфликтной информацией, и очень трудно полагать, что мы знаем все, в чем мы нуждаемся к приблизительно нарушению в этой точке», сказал Кунс eWEEK.Пол Керц, CEO TruStar Technologies, также не удивлен, что больше подробных данных продолжает появляться из нарушения OPM. Отчет в июле утверждал, что та же группа атакующих, которые поражают OPM, находится также позади нападений на Гимн медицинского страховщика, а также United Airlines.
«Учитывая очевидный объем нападения на OPM, авиакомпании и медицинские страховые компании, мы не должны быть удивлены узнать о дополнительных сведениях относительно этого оруэлловского участка», сказал Керц. «Факт, что мы продолжаем иметь дополнительные сведения, подчеркивает критическую потребность быстро совместно использовать данные об инцидентах среди предприятий для предотвращения дополнительных нападений. Пока мы не сделаем так, мы будем продолжать видеть поток серьезных нарушений».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.