Comitè: Les dades de l'OPM violen la seguretat nacional perjudicada per "una generació"

$config[ads_kvadrat] not found

MMD One Punch Man - Get Lucky

MMD One Punch Man - Get Lucky
Anonim

Després d'una investigació durant tot l'any, el Comitè de Supervisió de la Cambra va determinar que una violació massiva de dades a una agència governamental el 2015 podria tenir conseqüències de seguretat per als Estats Units de llarga durada i que podrien haver estat evitades fàcilment.

L'Oficina de Gestió de Personal o OPM dels Estats Units gestiona la majoria dels empleats del govern federal, que van des de treballadors de serveis postals de barri fins al director de l'FBI. El 2014 i el 2015, dos ciberataques que es creu que van ser perpetrats pel govern xinès van comprometre dades personals "altament sensibles" de 22 milions de funcionaris.

Aquest és un problema massiu perquè l'OPM s'encarrega de les revisions de fons de la majoria dels empleats del govern. Per als empleats que tinguin feina necessària l’autorització de seguretat alta, l’OPM ha de saber si hi ha alguna cosa en la seva història que pugui ser utilitzada per fer-los xantatge. És una mala notícia si una energia estrangera té un accés gairebé il·limitat a tota aquesta informació sensible en un lloc fàcil.

Joel Brenner, ex assessor sènior de la NSA, va dir a la comissió que les dades compromeses eren "una mina d'or per a un servei d'informació estranger".

"Aquest no és el final de la intel·ligència humana nord-americana, però és un cop significatiu", va continuar.

L’informe de la comissió conclou que l’incompliment "va posar en perill la nostra seguretat nacional durant més d’una generació" i és totalment culpable de l’OPM.

La seguretat cibernètica de l’OPM era molt laxa, ja que ni tan sols havia implementat l’autenticació de diversos factors per als seus empleats. Aquestes debilitats van sorgir al lideratge de l’agència, però la comissió diu que "no van atendre les recomanacions repetides".

"Si OPM hagués implementat controls de seguretat bàsics i requerits i eines de seguretat més avançades desenvolupades amb rapidesa quan van saber que els pirates informàtics estaven dirigint dades sensibles, podrien haver retardat, potencialment impedit o mitigat significativament el robatori", explica l'informe.

L’informe avalua l’agència per tractar d’enganyar el congrés i el públic en general per minimitzar l’abast dels danys, fins al punt que la comissió diu que "no s’arribarà a conèixer realment".

Llegiu l’informe complet de la comissió aquí.

$config[ads_kvadrat] not found