Что сделали хакеры в Госдепартаменте США?
Статья Умберто Рапетто, директора Infosec.news, о кибератаке на Госдепартамент США.
Точно неизвестно, когда произошла посадка, но достоверно известно, что киберпреступники проникли на виртуальное судно Госдепартамента.
«Киберкомандование» Пентагона говорит о возможной серьезной бреши в периметре для защиты компьютерных ресурсов Госдепартамента, и кто-то прослеживает, чтобы это произошло пару недель назад.
Событие доставляет много беспокойств именно в то время, когда недостатка в кошках для чистки не было. Какими бы ни были мотивы и кто бы ни стал главным действующим лицом, кибератака усугубляет и без того острые проблемы эвакуации из Кабула, которые находятся в центре внимания всего мира.
Этот эпизод — более того, его очертания еще предстоит определить — произошел сразу после громких заявлений, которыми Комиссия американского Сената "Внутренняя безопасность и правительственные дела" дала понять, что безопасность, конфиденциальность и целостность информационных активов Госдепартамента подвергались серьезному риску.
Если быть точным, сенаторы США поставили позорную "D" в конце суровой оценки: в такого рода табелях успеваемости это самая низкая оценка, которую может заслужить государственное учреждение.
Кибербезопасность Департамента была признана неэффективной и неэффективной в четырех из пяти исследованных областей, примечательной своей ограниченной способностью обнаруживать надвигающиеся угрозы.
Если учесть, что эта стратегическая формулировка является той, которая содержит информацию, которая идентифицирует американцев и которая используется для выдачи паспортов и виз, страшно читать, что в «отчете» Комиссии было выявлено 450 критических уязвимостей и 736 других уязвимых мест высокого риска. X ИТ-системы …
Чтобы составить представление о серьезности ситуации и дать понять, что рейд никого не удивит, достаточно одного примера.
Аудиторская деятельность сенатской комиссии показала, что — среди многих отклоняющихся от нормы обстоятельств — счет отставного чиновника оставался активным в течение 152 дней после его ухода из государственной администрации. Вы можете быть удивлены неправильным использованием пароля?
Статья опубликована на infosec.news
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/che-cosa-hanno-combinato-gli-hacker-al-dipartimento-di-stato-usa/ в Mon, 23 Aug 2021 09:27:21 +0000.