На Управление кадровой службой США подан коллективный иск

image

Теги: Управление кадровой службой, кибератака, утечка данных

Обвинителей возмутил тот факт, что Управление кадровой службой США безответственно отнеслось к безопасности личных данных пользователей

Американская федерация служащих правительственных учреждений (American Federation of Government Employees) подала коллективный иск против Управления кадровой службой США. Обвинители хотят, чтобы ведомство ответило за последствия кибератаки, совершенной на систему Управление кадровой службой США, в ходе которой были  скомпрометированы  данные более 18 миллионов бывших, текущих госслужащих, а также подавших заявку на государственную должность. Обвинители считают, что ведомство знало о существующей уязвимости в его сети задолго до атаки, но руководство Управления кадровой службой США проигнорировало официальные законы и не устранило брешь своевременно, сообщает издание ThreatPost.

Согласно иску, поданному в Федеральный окружной суд в Вашингтоне, федерация обвиняет Управление кадровой службой в неоднократном игнорировании предупреждений о серьезных уязвимостях в сети ведомства. Директор управления Кэтрин Арчулета (Katherine Archuleta) и IT-директор ведомства Донна Сеймур (Donna Seymour) обвиняются в несоблюдении закона, согласно которому они должны были устранить проблемы безопасности, обнаруженные Управлением Генерального инспектора США (Office of the Inspector General).

Стоит отметить, что Американская федерация служащих правительственных учреждений насчитывает около 65 тысяч человек. Госслужащих возмутил тот факт, что Управление кадровой службой США безответственно отнеслось к безопасности личных данных пользователей, проигнорировав шифрование базы данных, двухфакторную аутентификацию и другие важные методы защиты.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.