С тех пор доля утечек из госкомпаний планомерно снижалась. В прошлом году мы зафиксировали менее 16%, и больше не возвращались к теме, наивно считая, что государство (США в первую голову) серьезно работает в этом направлении, обеспечивая защиту персональных данных своих граждан. Что было бы логично на фоне 767 млн скомпрометированных данных по всему миру в 2014 году, атак на ретейловые сети (Home Depot, Target).
В общем, обойдется, решили мы. Не обошлось. 18 миллионов госслужащих США пострадали от утечки данных из Кадрового управления (U.S. Office of Personnel Management – OPM). Управление отвечает за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации. Ведомство также обрабатывает досье сотрудников государственного аппарата США, информацию о пенсионных выплатах и вознаграждениях.
Данные ведомства хранились в дата-центре министерства внутренних дел наряду с данными многих других федеральных структур. Злоумышленникам удалось получить доступ к дата-центру и, соответственно, именам, адресам, номерам соцстрахования и прочим ПДн настоящих и бывших госслужащих, а также (благодаря доступу к форме SF86) к данным супругов, детей, прочей родни.
Лидер профсоюза американских госслужащих Дэвид Кокс (David Cox) заявил, что администрация президента Обамы замалчивает о подлинных масштабах инцидента. По его сведениям, от утечки данных пострадали все госслужащие Америки. «Скомпрометированы персональные данные каждого, кто когда-либо работал на правительство, каждого, кто когда-либо уволился». Все украденные номера социального страхования (SSN) хранились в незашифрованном виде.
Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за атакой может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китай.
Остается только догадываться о масштабах последствий. Даже американские госорганы (однозначно не самые несведущие в теме информационной безопасности) оказались беззащитны перед внешним злоумышленником. Очевидно, что эра точечных кибератак, нацеленных на конкретную организацию, уже наступила, а специалисты, отвечающие за информационную безопасность, похоже, отказываются это замечать.
