Wyciekły informacje o 30 000 pracowników Pentagonu

23 października 2018

Pentagon przyznał, że ok. 30 tys. pracowników wojskowych i personelu cywilnego zostało narażonych na ujawnienie prywatnych danych. Wyciek nastąpił u zewnętrznego dostawcy świadczącego Departamentowi Obrony usługi związane z podróżami pracowników. Zewnętrzna firma, która ze względu na bezpieczeństwo i obowiązujące kontrakty nie została jeszcze ujawniona opinii publicznej, nie miała obowiązku informowania Pentagonu o incydencie. Wyciek danych wykrył nNależący do Departamentu Obrony zespół odpowiedzialny za bezpieczeństwo informatyczne.

Według raportu Associated Press możliwe jest, że do ujawnienia danych doszło już kilka miesięcy temu, i że dalsze dochodzenia mogą pokazać jeszcze większą skalę problemu. Departament Obrony twierdzi, że rozpoczął powiadamianie osób poszkodowanych wyciekiem. Narażonym w incydencie pracownikom opłacone zostaną usługi monitorowania ewentualnych przypadków wykorzystania ukradzionych danych przez osoby niepowołane.

Jedną z dobrych wiadomości jest to, że prawdopodobnie nie wyciekły żadne informacje niejawne. Jednak wiadomość o wycieku pojawia się w bardzo niedogodnym momencie. W wyniku wydanego raportu w ubiegłym tygodniu przez rządowe biuro rozliczeń, działalność Departamentu jest obecnie bardzo uważnie analizowana. W raporcie tym stwierdzono, że słabe zabezpieczenia narażają systemy uzbrojenia najnowszej generacji na ataki hakerskie.

W raporcie wskazano na jeden przypadek, gdy nieautoryzowani użytkownicy mogli przez godzinę uzyskiwać dostęp do systemu uzbrojenia, i że Pentagon nie przestrzegał podstawowych zasad zobowiązujących do zmiany domyślnych haseł.

Jeden z raportów testu bezpieczeństwa wskazał, że tester potrzebował dziewięciu sekund na odgadnięcie hasła administratora. Ponadto w przypadku wielu systemów obronnych, wykorzystujących oprogramowanie komercyjne lub typu open-source, po zainstalowaniu oprogramowania nie zmieniono domyślnych haseł.

– komentuje Dawid Kraiński, Product Marketing Manager Bitdefender z firmy Marken.

W przeszłości przytrafiały się rządowi USA podobne przypadki naruszenia bezpieczeństwa, dotykające znacznie większej liczby osób niż szacunkowe 30 tys., o których teraz mowa. Jednak instytucję taką jak Departament Obrony nie zwalnia to z obowiązku zagwarantowania jak najlepszej ochrony, nie tylko własnych systemów, ale także pilnowania zewnętrznych firm, które przechowują dane o pracownikach Pentagonu.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone