Data pelanggaran yang baru-baru ini melanda Kantor pemerintah Manajemen Personalia AS, di mana catatan personil untuk jutaan pekerja federal digesek, lebih buruk dari yang pertama, sumber mengklaim.
Menurut laporan baru yang muncul pada hari Kamis, serangan aktif selama lebih dari satu dan informasi dicuri termasuk informasi pribadi rinci tentang apa yang mungkin setiap karyawan federal, selain daftar kontak asing mereka.
Apakah hacker pergi setelah Amerika dengan link pribadi ke Cina?
Mengutip informasi yang bocor dari briefing diklasifikasikan, The New York Times melaporkan bahwa hacker - yang diyakini berbasis di Cina - membangun database intelijen pada petugas terkemuka AS termasuk diplomat, ahli nuklir, Gedung Putih staf, dan para pejabat perdagangan.
Di antara informasi daftar kontak yang asing, para pegawai pemerintah AS diminta untuk mengungkapkan saat melamar izin keamanan berlalu.
Kontak-kontak akan mencakup kerabat, teman, dan rekan di daratan Cina. Dan pejabat intelijen AS sekarang khawatir bahwa jika informasi yang ada di tangan pemerintah China, dapat digunakan untuk memeras atau balas dendam. Terlebih lagi, itu bisa menyebabkan masalah untuk orang di Cina yang mungkin telah menyembunyikan hubungan mereka dengan para pejabat Amerika.
Laporan NYT melanjutkan untuk dicatat bahwa sebagian besar data dicuri tidak dienkripsi, menambahkan kepercayaan kritik bahwa OPM itu sangat tidak siap untuk menghadapi apapun gangguan keamanan. Audit pemerintah sebelumnya membanting badan karena gagal untuk memberikan begitu banyak sebagai persediaan sistem IT-nya.
Dalam sistem untuk lebih dari satu tahun
Seharusnya tidak mengejutkan, kemudian, bahwa hacker menikmati panjang tinggal di jaringan OPM sebelum mereka terdeteksi. ABC News melaporkan bahwa hacker dipanen data dari berbagai segmen dari catatan database OPM selama lebih dari satu tahun, termasuk bentuk diisi oleh pegawai federal mencari izin keamanan.
Bagaimana tinggi itu pelanggaran pergi? Laporan ABC News mengutip sumber-sumber pemerintah lain yang percaya bahwa para pejabat pemerintahan Obama itu menjadi sasaran, termasuk anggota kabinet saat ini dan mantan.
"Jika [hanya] mereka tahu sepenuhnya itu," kata seorang pejabat yang tidak disebutkan namanya seperti dikutip.
Pasal dan ayat pada jutaan kehidupan.
Sepenuhnya tampaknya mengerikan. Sebuah laporan oleh Associated Press mengutip korespondensi antara OPM dan Amerika Federal Pemerintah Karyawan, serikat sektor publik, yang takut bahwa setiap pegawai pemerintah federal mungkin telah dikompromikan dalam pelanggaran.
Sumber mengatakan kepada AP bahwa data termasuk "catatan militer dan informasi status veteran, alamat, tanggal lahir, pekerjaan dan membayar sejarah, asuransi kesehatan, asuransi jiwa, dan informasi pensiun;. Usia, jenis kelamin, dan data ras"
Di atas apa yang akan menjadi biaya yang curam di hilang kecerdasan dan pemerasan potensi pegawai pemerintah, dampak dari serangan disertai dengan biaya moneter yang signifikan.
NextGov poin ke $ 20m kesepakatan yang OPM telah menandatangani kontrak dengan The Winvale Group untuk memberikan notifikasi, laporan kredit, dan kredit dan pemantauan identitas untuk masing-masing karyawan dan mantan terpengaruh. Berdasarkan perkiraan dari 4 juta rekening dilanggar, yang akan menambahkan hingga sekitar lima dolar per orang.
Tidak mengherankan, serikat pekerja lain yang mewakili karyawan federal kurang dari antusias tentang cara insiden itu telah ditangani sejauh ini. The Hill melaporkan Federasi Nasional Federal Karyawan (NFFE) mengekspresikan frustrasi dengan apa yang disebut kurangnya komunikasi antara OPM dan pekerja yang dirugikan.
"Mereka bahkan tidak bisa melalui manusia hidup untuk menjawab pertanyaan mereka," kata Presiden NFFE William Dougan. "Karyawan federal layak lebih baik dari ini."
Ditemukan selama demo produk
Akhirnya, Wall Street Journal memiliki sumber yang mengklaim pelanggaran jaringan ditemukan ketika sebuah perusahaan keamanan IT disebut CYTECH muncul untuk menunjukkan perangkat lunak forensik intrusi untuk staf federal. Sebuah cek diagnostik komputer badan muncul malware tersembunyi, memicu penyelidikan lebih lanjut.
0komentar:
Post a Comment