ФБР расследует инцидент взлома правительственных сетей

ФБР США начала расследование работы системного интегратора Unisys, ответственного за обеспечение защиты компьютерных сетей Департамента внутренней безопасности (DHS) и Администрации транспортной безопасности. Компания, получившая правительственные контракты на управление сетью и обеспечение безопасности на общую сумму $1,75 млрд., только в 2005-2006 финансовых годах допустила 844 инцидента в сетях ДВБ.

В письме Комитета Палаты представителей по внутренней безопасности, отправленном в пятницу генеральному инспектору, такое число случаев успешного взлома названо «высоким и неприемлемым». Департамент просит начать расследование случаев халатности. Сами представители Комитета занимались расследованием с апреля 2007 г.

В 2002 г. Unisys выиграла контракт на управление компьютерными системами ДВБ и Администрации транспортной безопасности, созданных после 11 сентября 2001 г. Сумма контракта составила $1 млрд. В 2006 г. компания получила еще один контракт - на $750 млн. - для продолжения работы. Помимо прочего, Unisys должна была установить шесть устройств определения и предотвращения атак (IDS/IPS), однако это было сделано с ошибками. В результате устройства частично не выполняли свои функции, заявили в Комитете по итогам расследования.

Один из инцидентов привел к копированию данных на сервер в Китае. На 150 компьютеров ДВБ извне были внедрены трояны, которые – по ночам или рано утром – копировали и отправляли данные в Китай. Впрочем, данные не имели грифа секретности.

Unisys отрицает наличие ошибок в установке устройств и отмечает, что своевременно отчитывалась о случаях нарушения безопасности.