TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Velika slika: Ameriška vlada je imela v zadnjih nekaj tednih slabe incidente, povezane s kibernetsko varnostjo. V obdobju 12 dni so uradniki FBI, Ministrstva za obrambo in USMS potrdili eno uhajanje podatkov, ki ga je povzročila človeška napaka, in dva ločena napada na vladne sisteme. Doslej preiskovalci bodisi niso našli nobenega osumljenca ali pa skrivajo, kar so odkrili.
V ponedeljek je ameriška maršalska služba (USMS) objavila, da so hekerji njene sisteme okužili z izsiljevalsko programsko opremo. Kršitev varnosti je razkrila predpomnilnik podatkov, vključno s podatki, ki omogočajo osebno identifikacijo (PII) zaposlenih v USMS. Uradniki pravijo, da je bil napad izoliran na en „samostojen” sistem, ki je zdaj brez povezave. Napad ni povzročil prekinitve delovanja.
„Prizadeti sistem vsebuje občutljive podatke organov kazenskega pregona, vključno z vračili iz pravnih postopkov, administrativne podatke in podatke, ki omogočajo osebno identifikacijo, ki se nanašajo na subjekte preiskav USMS, tretje osebe in nekatere zaposlene v USMS,” je za NBC News povedal tiskovni predstavnik Drew Wade.
Incident se je zgodil 17. februarja. Višji uradniki ministrstva za pravosodje so ga označili za „večji” napad. Forenzična preiskava je v polnem teku, vendar je o dogodku malo znanega. Uradniki na DoJ in USMS niso imenovali nobenega osumljenca niti zahtev po odkupnini.
Omenili pa so, da napad ni vključeval baze podatkov Witness Security Program in vsem zagotavljajo, da nihče v zaščiti prič ni v nevarnosti. Strnjeni sistem je vseboval predvsem informacije o trenutnih preiskavah, vendar je USMS razvil „rešitev” za nadaljevanje operacij brez okuženega sistema.
Napad se je zgodil sumljivo blizu drugega vdora v računalnike zveznih organov pregona. Na isti dan incidenta USMS je FBI objavil, da je v svojih sistemih „zadržal” dogodek kibernetske varnosti.
Uradniki urada so bili skopi z informacijami o napadu. Vzdržali so se pripomb o tem, kateri sistemi so bili prizadeti, morebitnih osumljencih ali povzročeni škodi. Anonimni viri, ki so bili seznanjeni z incidentom, so za CNN povedali, da je kršitev vključevala FBI-jev sistem materiala za spolno zlorabo otrok (CSAM) v „odmevnem” terenskem uradu v New Yorku. Uradniki še vedno preiskujejo izvor napada, vendar se zdi, da ni vključeval izsiljevalske programske opreme. Uradni tiskovni predstavnik FBI je trdil, da je šlo za „izoliran incident”.
Kot da to ne bi bilo dovolj, je ministrstvo za obrambo prejšnji teden utrpelo uhajanje podatkov zaradi napačno konfiguriranega e-poštnega strežnika. Sistem je gostoval na računu Microsoft Azure, rezerviranem za osebje ministrstva za obrambo in izoliran od civilnih strežnikov. Razkrita elektronska sporočila so vsebovala „občutljive, a nezaupne” podatke.
En primer je bil izpolnjen obrazec SF-86, ki se uporablja za prijavo za tajno varnostno preverjanje. Ta vrsta dokumenta vsebuje PID in druge občutljive podatke, ki bi lahko bili koristni tujim nasprotnikom.
Široko odprt strežnik je opazil varnostni raziskovalec in ga prijavil Ministrstvu za obrambo. Administratorji so takoj na novo konfigurirali strežnik. Kolikor kdo ve, nihče razen varnostnega raziskovalca ni dostopal do podatkov v nekaj tednih, ko so bili razkriti.