Pentagon przyznał, że ok. 30 tys. pracowników wojskowych i personelu cywilnego zostało narażonych na ujawnienie prywatnych danych. Wyciek nastąpił u zewnętrznego dostawcy świadczącego Departamentowi Obrony usługi związane z podróżami pracowników. Zewnętrzna firma, która ze względu na bezpieczeństwo i obowiązujące kontrakty nie została jeszcze ujawniona opinii publicznej, nie miała obowiązku informowania Pentagonu o incydencie. Wyciek danych wykrył nNależący do Departamentu Obrony zespół odpowiedzialny za bezpieczeństwo informatyczne.
Według raportu Associated Press możliwe jest, że do ujawnienia danych doszło już kilka miesięcy temu, i że dalsze dochodzenia mogą pokazać jeszcze większą skalę problemu. Departament Obrony twierdzi, że rozpoczął powiadamianie osób poszkodowanych wyciekiem. Narażonym w incydencie pracownikom opłacone zostaną usługi monitorowania ewentualnych przypadków wykorzystania ukradzionych danych przez osoby niepowołane.
Jedną z dobrych wiadomości jest to, że prawdopodobnie nie wyciekły żadne informacje niejawne. Jednak wiadomość o wycieku pojawia się w bardzo niedogodnym momencie. W wyniku wydanego raportu w ubiegłym tygodniu przez rządowe biuro rozliczeń, działalność Departamentu jest obecnie bardzo uważnie analizowana. W raporcie tym stwierdzono, że słabe zabezpieczenia narażają systemy uzbrojenia najnowszej generacji na ataki hakerskie.
W raporcie wskazano na jeden przypadek, gdy nieautoryzowani użytkownicy mogli przez godzinę uzyskiwać dostęp do systemu uzbrojenia, i że Pentagon nie przestrzegał podstawowych zasad zobowiązujących do zmiany domyślnych haseł.
Jeden z raportów testu bezpieczeństwa wskazał, że tester potrzebował dziewięciu sekund na odgadnięcie hasła administratora. Ponadto w przypadku wielu systemów obronnych, wykorzystujących oprogramowanie komercyjne lub typu open-source, po zainstalowaniu oprogramowania nie zmieniono domyślnych haseł.
– komentuje Dawid Kraiński, Product Marketing Manager Bitdefender z firmy Marken.
W przeszłości przytrafiały się rządowi USA podobne przypadki naruszenia bezpieczeństwa, dotykające znacznie większej liczby osób niż szacunkowe 30 tys., o których teraz mowa. Jednak instytucję taką jak Departament Obrony nie zwalnia to z obowiązku zagwarantowania jak najlepszej ochrony, nie tylko własnych systemów, ale także pilnowania zewnętrznych firm, które przechowują dane o pracownikach Pentagonu.
