США обвинили Китай и Россию в кибератаках на Министерство по делам ветеранов

Во вторник, 4 июня, в Конгрессе США прошло слушание по делу о проведении ряда кибератак на крупнейшее американское ведомство – Министерство по делам ветеранов.

В ходе слушания, в организации и проведении нападений на ведомство конгрессмены обвинили Китай и «возможно Россию».

Примечательно, что в ходе слушания ИТ-директор ведомства Стивен Уоррен (Stephen Warren) отказался раскрывать источники кибератак.

По данным издания NextGov, бывший сотрудник министерства Джерри Дэвис (Jerry Davis), который работал руководителем ИБ в Министерстве с августа 2010 г. до февраля 2013 г., отмечает плачевную ситуацию с информационной безопасностью в ведомстве: «За 20 лет работы в ИБ в государственных и частных компаниях я еще не видел организации с таким количеством уязвимостей». 

В такой ситуации неудивительно, что жертвами хакеров могли стать, по крайней мере, 20 млн ветеранов, а то и больше.

По словам Дэвиса, компьютерная сеть министерства атакована не менее чем 8 различными иностранными государствами, причем атаки продолжаются и в настоящее время. «Нападения обусловлено слабыми мерами по ИБ, применяемыми в ведомстве: отсутствием шифрования в базах данных, содержащих записи о ветеранах, и ненадежной системой идентификации пользователей», - сообщил бывший руководитель отдела по ИБ.

Тем не менее, мнения по поводу ущерба, нанесенного нападениями иностранных хакеров, в Конгрессе различаются.

Конгрессмен Майкл Кофман (Michael Coffman) считает, что киберпреступники получили доступ к базам данных, содержащим личную информацию о миллионах ветеранов, в том числе о номерах социального страхования и адресах.

Линда Холлидей (Linda Halliday), помогавшая проводить аудит министерства, говорит, что в ИТ-системе ведомства действительно существует более 4 тыс. уязвимостей. Однако, заявления о потерях 20 млн личных данных ветеранов может быть преувеличением.