Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch

Хакеры более 10 лет могли иметь доступ к данным программы мониторинга биологических угроз BioWatch

Сайт, где размещались данные BioWatch, был подвержен опасным и критическим уязвимостям.

image

Министерство внутренней безопасности США хранило данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times.

По данным издания, информация включала сведения о местоположении ряда устройств для мониторинга биологических угроз, установленных в метро и других публичных локациях в более чем 30 городах США. Каждые сутки система изучает пробы воздуха и передает данные в лаборатории, специалисты которых ищут токсины или патогены. Эти датчики предназначены для обнаружения сибирской язвы и другого воздушного биологического оружия. Кроме того, данные включали результаты тестирования на наличие возможных патогенов, список биологических агентов и планы реагирования на случай атак.

Сведения располагались на сайте, находящемся в ведении частного подрядчика. В мае нынешнего года данный ресурс был отключен. Как отмечает газета, чиновники МВБ признались, что им неизвестно, получали ли хакеры когда-либо доступ к данным.

Web-сайт отображался в выдаче поисковых систем, однако для доступа к конфиденциальной информации требовалось ввести логин и пароль. Аудит безопасности сайта, проведенный в 2017 году, показал наличие опасных и критических уязвимостей, включая ненадежное шифрование, подвергающих ресурс высокому риску кибератак. Важная информация хранилась на портале BioWatch с 2007 года и все это время была уязвима к хакерским атакам.

Неясно, насколько ценными эти данные могли быть для террористических групп и враждебных государств, отмечает издание. Ученые неоднократно предупреждали, что технология BioWatch является ненадежной - система распознает только узкий ряд микробов и не умеет различать типичные бактерии и серьезные угрозы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle