Hackeri care au vizat datele a milioane de oficiali americani nu au fost detectaţi timp de un an

Hackerii care au pătruns într-o bază de date ce conţinea informaţii foarte personale ale angajaţilor guvernamentali cu autorizaţii de securitate au avut acces la sistem timp de aproximativ un an înainte să fi fost descoperiţi, a raportat la sfârşitul săptămânii trecute Washington Post.

Atacul asupra Biroului american pentru Managementul de Personal (OPM) a avut loc în iunie sau iulie anul trecut şi a fost descoperit doar la începutul acestei luni, susţine PC World.

Baza de date în cauză conţine aplicaţii pentru autorizaţiile de securitate, care necesită informaţii asupra tuturor aspectelor vieţii unei persoane, incluzând numărul de asigurare socială, seria de paşaport, numele vecinilor şi informaţii despre membrii familiilor. De asemenea, aplicaţiile respective necesită informaţii privind orice contact realizat în ultimii şapte ani între persoana în cauză şi cetăţeni străini, informaţii despre probleme cu drogurile sau abuzul de alcool, informaţii despre datorii, dacă persoana a făcut închisoare sau dacă a intrat sub o altă formă în conflict cu legea.

OPM nu a specificat cât de multe date consideră că au fost furate, dar cu cât explorează mai mult o reţea cu atât mai multe date ar putea accesa intruşii. Având un an la dispoziţie, există temeri că furtul ar putea fi substanţial.

Este cel de-al doilea atac de această natură care a fost descoperit şi făcut public în săptămânile recente şi care a vizat departamentul guvernamental. Primul atac, care a fost descoperit la începutul lunii iunie, a implicat baza de date a OPM privind angajaţii federali şi se crede că au fost furate datele a până la 4 milioane de angajaţi.

În timp ce vinovatul nu a fost numit, anumiţi oficiali americani, adresându-se sub mantia anonimatului, au declarat că suspectează implicarea guvernului chinez, care la rândul său a negat acuzaţiile, adaugă PC World.

OPM are, în esenţă, rolul unui departament guvernamental pentru resursele umane şi se ocupă de funcţii precum angajări sau verificarea trecutului angajaţilor. Biroul deţine informaţii care pot fi folosite pentru a identifica oameni, incluzând date financiare şi detalii despre familiile angajaţilor. Atacul cibernetic a ridicat de asemenea temeri că s-ar putea să fi fost expuse informaţii ale angajaţilor din domeniul securităţii informaţiilor.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, cu un Like, comunităţii de cititori de pe pagina noastră de Facebook.