За атаками на подрядчика правительства США может стоять Китай

image

Теги: утечка данных, компрометация системы, США

Следствие обнаружило схожие признаки с инцидентами, ответственность за которые лежит на китайских хакерах.

Как сообщило издание Associated Press со ссылкой на представителей ФБР, атака, осуществленная на подрядчика правительства США, компанию US Investigations Services (USIS), аналогична атакам, за которыми стоит Китай.

Напомним , факт компрометации систем USIS был раскрыт в августе нынешнего года после того, как злоумышленники уже в течение нескольких месяцев имели доступ к конфиденциальной информации. В результате инцидента произошла утечка персональных данных не менее 25 тыс. служащих Министерства внутренней безопасности США, что стоило подрядчику многомиллионного контракта.

В ходе расследования инцидента у следователей возник вопрос, почему внутренним системам безопасности USIS не удалось вовремя обнаружить факт несанкционированного проникновения, а также почему нанявшие подрядчика государственные органы не обеспечили надлежащую защиту персональных данных своих служащих. Бывших сотрудников USIS также заинтересовал тот факт, что ни компания, ни правительство не позаботились о том, чтобы своевременно удалять с компьютеров устаревшие отчеты, содержащие конфиденциальную информацию.

По данным источника, близкого к расследованию, именно USIS, а не правительство обнаружила факт утечки. Примечательно, что компания сообщила министерству об утечке еще 5 июня, то есть, более чем за два месяца до ее публичного раскрытия. Некоторые особенности атаки указывают на то, что за ней могут стоять китайские хакеры. Помощник главы подразделения ФБР по киберпреступности Джозеф Демарест (Joseph Demarest) сообщил, что следствие обнаружило возможный источник атак, однако не уточнил, какой именно.

Для многих инцидент с USIS не идет ни в какое сравнение с масштабными утечками банковских данных клиентов крупнейших торговых сетей Target и Home Depot, а также банка JPMorgan Chase. Тем не менее, стоит учитывать, что американское правительство во многом полагается на подрядчиков, тем самым подвергая риску свою безопасность и оставаясь уязвимым к кибершпионажу. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.