Hakerzy ujawnili dane osobowe ponad 237 000 obecnych i byłych pracowników rządu federalnego po uzyskaniu dostępu do systemów Departamentu Transportu Stanów Zjednoczonych (US DOT).
Chociaż zwykle słyszymy o naruszeniach danych i łamaniach systemów antywirusowych w firmach i organizacjach prywatnych, prawda jest taka, że regularnie atakowane są również instytucje rządowe. Czasami hakerom udaje się dostać do ich systemów i ukraść ważne informacje, tak właśnie stało się z DOT.
Hakerzy ukradli dane pracowników służb federalnych
Instytucje rządowe na ogół funkcjonują tak, jak prywatne firmy, z pracownikami, listami płac i narzędziami wewnętrznymi. Im większa instytucja, tym bardziej złożone systemy i tym trudniej ich strzec.
Zgodnie z najnowszym raportem Reutersa, DOT powiadomił Kongres, że wykrył naruszenie danych w wewnętrznej usłudze o nazwie TRANServe, która zajmuje się głównie zwrotem kosztów podróży pracowników. Taki cel może nie wydawać się atrakcyjny dla hakerów, jednak musimy pamiętać o tym, że system ten zawiera również cenne dane osobowe poprzednich i obecnych pracowników działu.
Rzecznik prasowy DOT powiedział, że „departament już wyizolował naruszenie niektórych systemów w dziale wykorzystywanym do funkcji administracyjnych, takich jak przetwarzanie świadczeń pracowniczych”. Na szczęście żaden z systemów bezpieczeństwa transportu nie został naruszony.
W sumie naruszenie dotknęło około 114 000 obecnych i 123 000 byłych pracowników. Jednak do tej pory nie ustalono, czy dane wyciekły do ciemnej sieci.
Niewystarczające zabezpieczenia
Audyt Departamentu Spraw Wewnętrznych przeprowadzony przez Biuro Generalnego Inspektora USA wskazuje, iż największym problemem nie był niewystarczający system antywirusowy, lecz to, że ponad 20% haseł używanych przez pracowników federalnych można było złamać przy użyciu standardowych metod kryptograficznych. Ponadto ponad 89% jego zasobów o wysokiej wartości nie miało uwierzytelniania wieloskładnikowego.
„Wewnętrzny audyt Departamentu Spraw Wewnętrznych dobitnie ukazuje częsty problem występujący w instytucjach rządowych i wielkich korporacjach, który polega na tym, że pracownicy używają zbyt prostych, łatwych do zapamiętania haseł. Niestety takie praktyki są bardzo niebezpieczne i mogą doprowadzić do dużych komplikacji w funkcjonowaniu firmy. Dlatego zawsze zachęcamy do tego, aby instytucje państwowe i korporacje korzystały z uwierzytelniania wieloskładnikowego, a także edukowały pracowników z zakresu podstawowej wiedzy o cyberbezpieczeństwie” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/hackers-steal-data-of-more-than-200-000-us-federal-employees/