СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
18.06.2020
#ИБ

Во взломе ЦРУ американские власти обвинили сотрудников ведомства

Власти США выступили с обвинением в адрес специалистов подразделения информационной безопасности ЦРУ, которые непреднамеренно помогли киберпреступникам взломать внутреннюю сеть и украсить несколько десятков Тб конфиденциальных сведений о засекреченном кибероружии.

Рон Вайден, американский сенатор, опубликовал окончательную версию отчета ЦРУ, связанного с выявлением причин грандиозной утечки данных, которая произошла в ведомстве в 2016 г. В качестве обвиняемых теперь выступают специалисты информационной безопасности, которые работали в то время в ЦРУ. Они непреднамеренно помогли киберпреступникам заполучить доступ во внутреннюю сеть организации.

В результате утечки данных в ЦРУ в 2016 г. стало известно, что американское Управление вело работу по созданию специального кибероружия, основной задачей которого был взлом сторонних систем, программного обеспечения, устройств (мобильных, стационарных).

В соответствии с отчетом, опубликованным Роном Вайденом, эксперты в сфере информационные безопасности, находящиеся в штате ЦРУ, несмотря на свой профессионализм и наличие определенных рабочих функций, большую часть своего времени посвящали «созданию кибероружия, забывая при этом о безопасности существующих систем Управления».

В отчете также сказано, что информационная безопасность в ЦРУ на момент утечки данных и атаки киберпреступников в 2016 г. пребывала не в самом лучшем состоянии. Цитата из опубликованного документа: «Большая часть сведений о кибероружии не были разделены – сотрудники обменивались аутентификационными данными администратора во внутренней сети. Также в ЦРУ не было эффективных средств управления внешними носителям данных, а секретная информация предоставлялась каждому пользователю сети на неопределенный срок».

В отчете не названы конкретные имена сотрудников, которые были обвинены. Сказано лишь о том, что это «специалисты из отдела информационной безопасности ЦРУ». Ситуация с утечкой данной была осложнена тем фактом, что факт похищения конфиденциальной информации был обнаружен специалистами только спустя год после взлома, поэтому киберпреступникам за этот срок удалось похитить более 35 терабайт засекреченных данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: