După o investigație pe tot parcursul anului, Comitetul de Supraveghere a Camerelor a stabilit că o încălcare masivă a datelor la o agenție guvernamentală în 2015 ar putea avea implicații de lungă durată și serioase pentru Statele Unite - și ar fi putut fi ușor împiedicată.
Biroul de administrație al personalului din SUA, sau OPM, administrează majoritatea angajaților guvernului federal, de la muncitorii din serviciile postale până la directorul FBI. În 2014 și 2015, două atacuri cibernetice despre care se credea că au fost comise de guvernul chinez au compromis datele personale "foarte personale, extrem de sensibile" ale 22 de milioane de angajați ai guvernului.
Aceasta este o problemă masivă deoarece OPM este responsabilă de verificările de fond pentru majoritatea angajaților guvernamentali. Pentru angajații ale căror locuri de muncă necesită o autorizație de securitate ridicată, OPM trebuie să știe dacă în istoria lor există ceva care ar putea fi folosit pentru ai șantaja. Este o veste proastă dacă o putere străină are acces nelimitat la toate aceste informații sensibile într-un loc ușor.
Joel Brenner, fost consilier senior al ANS, a declarat comisiei că datele compromise au fost "o mină de aur pentru un serviciu străin de informații".
"Acesta nu este sfârșitul inteligenței umane americane, dar este o lovitură semnificativă", a continuat el.
Raportul comisiei concluzionează că încălcarea "a pus în pericol securitatea națională pentru mai mult de o generație" și este în întregime vina OPM.
Securitatea cibernetică a OPM a fost foarte lejeră, deoarece nu și-a pus în practică autentificarea multi-factor pentru angajații săi. Aceste slăbiciuni au fost aduse la conducerea agenției, dar comisia declară că "nu a reușit să ia în considerare recomandările repetate".
"Dacă OPM a implementat comenzile de securitate necesare și instrumentele de securitate de ultimă oră, dezvoltate rapid, atunci când au învățat pentru prima oară că hackerii vizează date sensibile, ar fi putut întârzia în mod semnificativ, ar fi putut preveni sau ar fi atenuat semnificativ furtul", se arată în raport.
Raportul continuă să lanseze agenția pentru că a încercat să inducă în eroare congresul și publicul larg pentru a submina amploarea pagubelor, în măsura în care comisia spune că "nu va fi cu adevărat cunoscută".
Citiți raportul complet al Comisiei aici.
Societatea de telefonie închisă Securus neagă încălcarea drepturilor deținutului prin înregistrarea apelurilor
După ce milioane de înregistrări ale apelurilor telefonice deținute au fost scoase la interceptare, Securus Technologies din Dallas continuă să susțină că este victima unui angajat trădător, mai degrabă decât o încălcare a datelor.
TikTok trebuie să plătească un regulament de stabilire a înregistrărilor pentru încălcarea legilor privitoare la protecția copilului
La 5.7 milioane de dolari, TikTok - fostul Musical.ly - tocmai a primit cea mai mare sancțiune civilă obținută vreodată de Comisia Federală pentru Comerț într-un caz de confidențialitate a copilului. Într-un apel de presă, funcționarii publici au explicat că, ca o aplicație adresată copiilor, compania nu a respectat anumite statui prezentate de copii ...
Guvernul a arestat fondatorul Kickass Torrents pentru încălcarea drepturilor de autor
A fost doar o chestiune de timp. Site-ul "Cele mai vizitate site-uri de partajare a fișierelor ilegale" pe internet, Kickass Torrents, a avut o lovitură majoră astăzi, când fondatorul ei, Artem Vaulin, a fost arestat astăzi în Polonia, sub acuzația de încălcare a drepturilor de autor. În ciuda faptului că trăiesc în Ucraina, SUA caută să extrădeze Vaulin înapoi la s ...