Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка государственной важности
Хакеры взломали сеть Кадрового управления правительства США (U.S. Office of Personnel Management – OPM), следует из сообщения ведомства. Управление отвечает за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации. Ведомство также хранит досье сотрудников государственного аппарата США, информацию о пенсионных выплатах и вознаграждениях, известно Cnews.
Персональные данные 4 млн настоящих и бывших сотрудников управления оказались скомпрометированы. Данные ведомства хранились в дата-центре министерства внутренних дел наряду с данными многих других федеральных структур, утверждают Ведомости.
Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за атакой может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китай.
Управление ведет расследование совместно с ФБР, департаментом внутренней безопасности, американским центром реагирования на инциденты (US-CERT). Ведомство обеспечит всем пострадавшим услугу мониторинга активности по банковским счетам (кредитный мониторинг).
СМИ и американские чиновники уже назвали этот инцидент крупнейшим в истории. В министерстве национальной безопасности полагают, что это еще в начале мая неизвестные проникли в компьютерные системы и собрали там данную информацию. В Кадровом управлении утверждают, что об утечке данных стало известно еще в апреле.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«в прошлом году в мире зафиксировано более 30 случаев, когда объем скомпрометированных данных превысил 1 млн записей. Однако многомиллионные утечки персональной информации из государственных органов – редкость даже для привыкшего ко всему американского рынка. Уже сегодня очевидно, что имеющихся средств защиты персональных данных недостаточно. Госорганы и коммерческие компании фактически беззащитны перед внешним злоумышленником. Эра таргетированных атак уже наступила, а специалисты, отвечающие за информационную безопасность, похоже, отказываются это замечать.».