13 Февраля, 2009

Управление гражданской авиации США скомпрометировало данные 45 тыс. сотрудников

Perimetrix_breach_blog

Организация: Управление гражданской авиации США (Federal Aviation Administration, FAA)
Пострадавшие: сотрудники FAA, в общей сложности 45 000 человек
Скомпрометированные данные: имена и номера социального страхования
Краткое описание утечки: по официальным данным FAA, неизвестные хакеры проникли на сервер агентства и скачали два файла со сведениями сотрудников на февраль 2006 года

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: ок. 1 млн.

Сразу после появления информации об инциденте, представители FAA поспешили заверить общественность в том, что атакованный сервер был изолирован от систем контроля за воздушным движением. Другими словами, данная хакерская атака не могла привести к проблемам в области безопасности авиаперевозок.

Точные методы взлома, которые использовали злоумышленники, на данный момент не сообщаются. Отметим, что информация о сотрудниках FAA хранилась лишь в одном из похищенных файлов, в то время как второй файл содержал зашифрованные медицинские данные. При этом совершенно неясно, по какой причине шифрование не применялось в первом файле.

FAA уверяет, что этот инцидент стал первой утечкой в истории данной организации. Вместе с тем, имеются сведения о том, что профсоюз FAA уже сообщал об утечке персональных данных своих членов несколько лет назад.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «К сожалению, даже такие организации, как FAA, часто пренебрегают элементарными требованиями к безопасности. В лучшем случае, такая халатность приводит аналогичным утечкам, а в худшем – к проблемам в области национальной безопасности. И если подобные инциденты возникают в США – то что же тогда творится в России?»

Референс:
FAA says Hackers broke into agency computers
или введите имя

CAPTCHA