Невероятно масштабный взлом кадровой службы федерального правительства США (OPM) влечет за собой все новые проблемы: по последним данным, в результате второй утечки в руки неизвестных злоумышленников утекли номера соцстрахования и другие персональные данные 21,5 млн человек. Еще одной жертвой скандального инцидента теперь стала глава OPM Кэтрин Арчулета (Katherine Archuleta) — она подала в отставку утром в пятницу.

Арчулета попала под огонь жесткой критики, как только в прошлом месяце стало известно о взломе. Арчулете и директору по технологиям Донне Сеймур (Donna Seymour) вменили халатное отношение к вопросам зашиты данных, неспособность принять меры для исправления проблем безопасности, в том числе путем внедрения шифрования баз данных и систем двухфакторной аутентификации в масштабе всего агентства. В свое оправдание на слушании в комитете по надзору и правительственной реформе палаты представителей Арчулета утверждала, что защита данных пользователей всегда была для нее наивысшим приоритетом и что проблема была настолько запущена, что ей, как новому директору, просто не хватило времени для своевременного усиления защиты систем OPM в масштабе всей организации.

«Вы [OPM] полностью провалили свою миссию [защиту данных] в таком случае», — отметил на слушании представитель Юты.

Арчулета сообщила президенту о своем решении уйти в отставку после двух лет работы в качестве главы OPM в пятницу утром, сообщает New York Times.

Члены конгресса признают, что следующего директора OPM ждут очень непростые задачи.

«Проблемы, стоящие перед OPM, очень глубоки и затрагивают не только вопросы защиты критических информационных систем. Новому главе придется справляться с кризисной ситуацией, затронувшей десятки миллионов американских госслужащих: их персональные данные были скомпрометированы, как и процесс проверки анкетных данных сотрудников, имеющих допуск к секретной государственной информации. OPM также предстоит тщательнее и ответственнее подходить к выбору подрядчиков, которым агентство доверяет такую критичную информацию, а также теснее сотрудничать со Счетной палатой и генеральным инспектором, чтобы заручиться мощной поддержкой дальнейшего оздоровления OPM», — заявил сенатор Элайджа Каммингс (Elijah Cummings).

Новая информация о количестве жертв взлома, случившегося в декабре прошлого года, продолжает поступать по мере расследования инцидента силами OPM, ФБР и Департамента национальной безопасности.

Согласно заявлениям официальных лиц, к 4,2 млн человек, которых коснулась утечка и которые уже осведомлены об инциденте, прибавились 19,7 млн человек, которые подали заявление на проверку анкетных данных, и 1,8 млн человек, являющихся членами семей госслужащих.

«В процессе расследования инцидента в начале июня 2015 года OPM выяснила, что в результате утечки были скомпрометированы дополнительные данные, включая результаты проверки анкетных данных бывших и настоящих сотрудников и подрядчиков, а также тех, чьи заявки только были в процессе рассмотрения. OPM и команда реагирования на инциденты с высокой степенью уверенности могут утверждать, что взлом коснулся конфиденциальной информации, в том числе номеров социального страхования 21,5 млн человек. Среди жертв взлома 19,7 млн кандидатов на различные позиции госслужащих, а также 1,8 млн человек, не имеющих отношения к госслужбе и являющихся членами семей госслужащих», — сообщила OPM в четверг.

Подробности взлома, даже будучи весьма скудными, рисуют неприглядную картину непрофессионализма OPM в сфере информационной безопасности. Сотрудники кадровой службы обнаружили взлом в апреле, а после выяснили, что атака произошла еще в декабре 2014 года. Аудит службы генеральной инспекции вскрыл системные изъяны в ИБ-инфраструктуре OPM, и среди них — существование в сети кадровой службы множества недокументированных ИТ-систем и слабые программы проверки систем на уязвимости.

Представители OPM считают, что сеть агентства была скомпрометирована дважды. В результате первой атаки утекли анкетные данные 4,2 млн бывших и настоящих госслужащих, а в результате второй — еще 21,2 млн. Помимо анкетных данных и номеров соцстрахования в результате утечки пропали биометрические данные 1,1 млн человек, а также сведения о психическом здоровье и финансовом благополучии кандидатов на получение допуска к секретным данным. В агентстве опасаются, что жертвы взлома рискуют подвергнуться шантажу или давлению со стороны как частных компаний, так и спецслужб других государств.

Категории: Главное, Кибероборона