25 Июня, 2015

Утечка государственной важности

InfoWatch
Еще в далеком 2012 году мы говорили о серьезной опасности, связанной с утечкой данных из государственных учреждений. Тогда в России 38% утечек данных пришлись на госорганы (в мире – 29%). Был соблазн списать этот рост на BYOD – дескать, чиновники повсеместно пользуют неконтролируемые девайсы, и вот результат. Но ни одного «живого» случая, когда госслужащий, к примеру, воровал данные с помощью сматрфона, мы так и не обнаружили. Пришлось признать - «дело было не в мобиле».

С тех пор доля утечек из госкомпаний планомерно снижалась. В прошлом году мы зафиксировали менее 16%, и больше не возвращались к теме, наивно считая, что государство (США в первую голову) серьезно работает в этом направлении, обеспечивая защиту персональных данных своих граждан. Что было бы логично на фоне 767 млн скомпрометированных данных по всему миру в 2014 году, атак на ретейловые сети (Home Depot, Target).



В общем, обойдется, решили мы. Не обошлось. 18 миллионов госслужащих США пострадали от утечки данных из Кадрового управления (U.S. Office of Personnel Management – OPM). Управление отвечает за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации. Ведомство также обрабатывает досье сотрудников государственного аппарата США, информацию о пенсионных выплатах и вознаграждениях.

Данные ведомства хранились в дата-центре министерства внутренних дел наряду с данными многих других федеральных структур. Злоумышленникам удалось получить доступ к дата-центру и, соответственно, именам, адресам, номерам соцстрахования и прочим ПДн настоящих и бывших госслужащих, а также (благодаря доступу к форме SF86) к данным супругов, детей, прочей родни.

Лидер профсоюза американских госслужащих Дэвид Кокс (David Cox) заявил, что администрация президента Обамы замалчивает о подлинных масштабах инцидента. По его сведениям, от утечки данных пострадали все госслужащие Америки. «Скомпрометированы персональные данные каждого, кто когда-либо работал на правительство, каждого, кто когда-либо уволился». Все украденные номера социального страхования (SSN) хранились в незашифрованном виде.



Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за атакой может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китай.
Остается только догадываться о масштабах последствий. Даже американские госорганы (однозначно не самые несведущие в теме информационной безопасности) оказались беззащитны перед внешним злоумышленником. Очевидно, что эра точечных кибератак, нацеленных на конкретную организацию, уже наступила, а специалисты, отвечающие за информационную безопасность, похоже, отказываются это замечать.