Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

18 maja 2023

Hakerzy ujawnili dane osobowe ponad 237 000 obecnych i byłych pracowników rządu federalnego po uzyskaniu dostępu do systemów Departamentu Transportu Stanów Zjednoczonych (US DOT).

Szkic pracowników

Chociaż zwykle słyszymy o naruszeniach danych i łamaniach systemów antywirusowych w firmach i organizacjach prywatnych, prawda jest taka, że regularnie atakowane są również instytucje rządowe. Czasami hakerom udaje się dostać do ich systemów i ukraść ważne informacje, tak właśnie stało się z DOT.

Hakerzy ukradli dane pracowników służb federalnych

Instytucje rządowe na ogół funkcjonują tak, jak prywatne firmy, z pracownikami, listami płac i narzędziami wewnętrznymi. Im większa instytucja, tym bardziej złożone systemy i tym trudniej ich strzec.

Zgodnie z najnowszym raportem Reutersa, DOT powiadomił Kongres, że wykrył naruszenie danych w wewnętrznej usłudze o nazwie TRANServe, która zajmuje się głównie zwrotem kosztów podróży pracowników. Taki cel może nie wydawać się atrakcyjny dla hakerów, jednak musimy pamiętać o tym, że system ten zawiera również cenne dane osobowe poprzednich i obecnych pracowników działu.

Rzecznik prasowy DOT powiedział, że „departament już wyizolował naruszenie niektórych systemów w dziale wykorzystywanym do funkcji administracyjnych, takich jak przetwarzanie świadczeń pracowniczych”. Na szczęście żaden z systemów bezpieczeństwa transportu nie został naruszony.

W sumie naruszenie dotknęło około 114 000 obecnych i 123 000 byłych pracowników. Jednak do tej pory nie ustalono, czy dane wyciekły do ciemnej sieci.

Niewystarczające zabezpieczenia

Audyt Departamentu Spraw Wewnętrznych przeprowadzony przez Biuro Generalnego Inspektora USA wskazuje, iż największym problemem nie był niewystarczający system antywirusowy, lecz to, że ponad 20% haseł używanych przez pracowników federalnych można było złamać przy użyciu standardowych metod kryptograficznych. Ponadto ponad 89% jego zasobów o wysokiej wartości nie miało uwierzytelniania wieloskładnikowego.

„Wewnętrzny audyt Departamentu Spraw Wewnętrznych dobitnie ukazuje częsty problem występujący w instytucjach rządowych i wielkich korporacjach, który polega na tym, że pracownicy używają zbyt prostych, łatwych do zapamiętania haseł. Niestety takie praktyki są bardzo niebezpieczne i mogą doprowadzić do dużych komplikacji w funkcjonowaniu firmy. Dlatego zawsze zachęcamy do tego, aby instytucje państwowe i korporacje korzystały z uwierzytelniania wieloskładnikowego, a także edukowały pracowników z zakresu podstawowej wiedzy o cyberbezpieczeństwie” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło https://www.bitdefender.com/blog/hotforsecurity/hackers-steal-data-of-more-than-200-000-us-federal-employees/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy