Комиссия по ядерной регламентации США хранила важнейшую информацию на незащищенных сетевых накопителях.
За последние пять лет американские спецслужбы обнаружили и отслеживали деятельность нескольких хакерских групп из Китая, которые систематически похищали информацию у подрядчиков министерства обороны США, энергетических компаний и производителей электроники. Летом прошлого года спецагенты потеряли след злоумышленников, так как хакеры поменяли направление деятельности и перешли на компьютерные системы правительства США, содержащие обширные данные про американских госслужащих, сообщает издание The New York Times со ссылкой на источник, близкий к Конгрессу США.
Оставаясь незамеченными в течение года, китайские хакеры совершили сложную кибератаку на Управление кадровой службы США, которая позволила злоумышленникам получить права администратора на системе ведомства. Согласно американским спецагентам, хакеры начали похищать персональные данные госслужащих и перенаправлять их в Китай.
Большая часть информации о персонале хранилась в плохо защищенных системах Министерства внутренних дел США. Согласно источнику, конечной целью злоумышленников являлось похищение около миллиона персональных данных федеральных служащих и подрядчиков, которые заполняли формуляр, известный как SF-86, хранящийся в различных компьютерных хранилищах. Он содержит информацию о личной, финансовой и медицинской истории пользователя.
Источник сообщает, что США впервые столкнулись с кибератакой такого масштаба, и спецагентам не стоит хвалиться о рассекречивании кампании злоумышленников, ведь спецслужбы США должны были предвидеть возможность подобного инцидента еще несколько лет назад.
По мнению источника, не только у Управления кадровой службы США существуют проблемы в сфере безопасности. Правительственным ведомствам и крупным компаниям США, включая Федеральную налоговую службу (Internal Revenue Service), Комиссию по ядерной регламентации (Nuclear Regulatory Commission), Министерство энергетики, Государственную комиссию по ценным бумагам и фондовому рынку (Securities and Exchange Commission) и Министерство национальной безопасности, также стоит всерьез заняться модернизацией систем безопасности.
Источник отмечает, что Комиссия по ядерной регламентации США важнейшую информацию хранила на незащищенных сетевых накопителях, а в одном случае даже потеряла ноутбуки с секретными данными. Сотрудники федеральной налоговой службы США чаще всего используют пароль «пароль», а в компьютерных системах ведомства обнаружено около семи тысяч уязвимостей, существующих из-за несвоевременного обновления ПО.