Причиной утечки данных 104 тысяч сотрудников Министерства энергетики США стало несвоевременное обновление систем

image

Теги: Министерство, США, взлом, обновление

Ведомству было известно об уязвимости, однако обновление так и не было установлено.

Компрометация систем Министерства энергетики США, в результате которой были похищены персональные данные 104 тысяч человек, стала возможной по причине того, что некоторые из них не обновлялись годами. По словам генерального инспектора ведомства Грегори Фридмана (Gregory H. Friedman), успешный взлом базы данных сотрудников, осуществленный в июле нынешнего года, был, по крайней мере, третьим с 2011 года.

В результате компрометации систем министерства, хакерам удалось похитить номера социального страхования, банковские данные, информацию о рождении, имена пользователей и т. д. В связи с этим, ведомство намерено выделить $3,7 млн на улучшение мониторинга кредитов и увеличение продуктивности. Примечательно, что в эту сумму не входят затраты на обновление уязвимых систем.

Как заявил Фридман, все 354 таблицы из базы данных находились в незашифрованном виде. Кроме того, система управления информацией министерства требует улучшения безопасности, например, введение двухфакторной аутентификации или создание виртуальной частной сети ведомства.

Эксперт отметил, что сотрудники информационной службы вовремя не устанавливали критические патчи, и проходили годы, пока они загружали доступные обновления. Более того, операционная система и приложения сторонних разработчиков не обновлялись с 2011 года. Примечательно, что об уязвимости, позволившей хакерам похитить критические данные в июле нынешнего года, министерству было известно еще с января 2013 года. В марте было выпущено обновление, которое с июня находилось на стадии тестирования. В министерстве заявили, что обновление не было установлено по причине его недоработки.

Подробнее ознакомиться с отчетом Фридмана можно здесь.


или введите имя

CAPTCHA
User
19-12-2013 07:58:38
Вечно так. Пока что-то не случится - на IT денег не выделяется. Ибо по тупости своей руководятлы считают это затратами, а не вложениями.
0 |