ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.
Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».
Хакерские инструменты были похищены в результате взлома систем Center for Cyber Intelligence (CCI) в 2016 году. Точный объем украденных данных остается неизвестным, но по предварительным оценкам может составлять около 34 ТБ. Кража была обнаружена примерно через год, в марте 2017 года, когда WikiLeaks опубликовал крупнейшую подборку документов ЦРУ под названием Vault 7, в которых подробно описывались некоторые из самых современных хакерских инструментов агентства.
«Большая часть нашего секретного кибероружия не была разделена, пользователи обменивались паролями уровня администратора, не было эффективных средств управления съемными носителями, а важные данные были доступны пользователям на неопределенный срок... Если бы эти данные были украдены в интересах вражеского государства и не были опубликованы, мы бы могли так и не узнать об утечке», — сообщается в документе.
Ладно, не доказали. Но мы работаем над этим