В результате нападения злоумышленники могли похитить информацию о более чем 20 млн ветеранов.
Во вторник, 4 июня, в Конгрессе США прошло слушание по делу о проведении ряда кибератак на крупнейшее американское ведомство – Министерство по делам ветеранов.
В ходе слушания, в организации и проведении нападений на ведомство конгрессмены обвинили Китай и «возможно Россию».
Примечательно, что в ходе слушания ИТ-директор ведомства Стивен Уоррен (Stephen Warren) отказался раскрывать источники кибератак.
По данным издания NextGov, бывший сотрудник министерства Джерри Дэвис (Jerry Davis), который работал руководителем ИБ в Министерстве с августа 2010 г. до февраля 2013 г., отмечает плачевную ситуацию с информационной безопасностью в ведомстве: «За 20 лет работы в ИБ в государственных и частных компаниях я еще не видел организации с таким количеством уязвимостей».
В такой ситуации неудивительно, что жертвами хакеров могли стать, по крайней мере, 20 млн ветеранов, а то и больше.
По словам Дэвиса, компьютерная сеть министерства атакована не менее чем 8 различными иностранными государствами, причем атаки продолжаются и в настоящее время. «Нападения обусловлено слабыми мерами по ИБ, применяемыми в ведомстве: отсутствием шифрования в базах данных, содержащих записи о ветеранах, и ненадежной системой идентификации пользователей», - сообщил бывший руководитель отдела по ИБ.
Тем не менее, мнения по поводу ущерба, нанесенного нападениями иностранных хакеров, в Конгрессе различаются.
Конгрессмен Майкл Кофман (Michael Coffman) считает, что киберпреступники получили доступ к базам данных, содержащим личную информацию о миллионах ветеранов, в том числе о номерах социального страхования и адресах.
Линда Холлидей (Linda Halliday), помогавшая проводить аудит министерства, говорит, что в ИТ-системе ведомства действительно существует более 4 тыс. уязвимостей. Однако, заявления о потерях 20 млн личных данных ветеранов может быть преувеличением.