Pentagon przyzna?, ?e ok. 30 tys. pracowników wojskowych i personelu cywilnego zosta?o nara?onych na ujawnienie prywatnych danych. W wyniku naruszenia, osoby niepowo?ane uzyska?y dost?p do danych osobowych pracowników i szczegó?ów ich kart kredytowych.
Naruszenie danych nast?pi?o u zewn?trznego dostawcy, ?wiadcz?cego Departamentowi Obrony us?ugi zwi?zane z podró?ami. Dostawca, który ze wzgl?du na bezpiecze?stwo i obowi?zuj?ce kontrakty nie zosta? jeszcze ujawniony opinii publicznej, nie mia? obowi?zku informowania Pentagonu o incydencie. To nale??cy do Departamentu Obrony zespó? odpowiedzialny za bezpiecze?stwo informatyczne wykry? naruszenie danych.
Wed?ug raportu Associated Press mo?liwe jest, ?e do naruszenia dosz?o ju? kilka miesi?cy temu, i ?e dalsze dochodzenia mog? ujawni? jeszcze wi?ksz? skal? nadu?ycia.
Departament Obrony twierdzi, ?e rozpocz?? powiadamianie osób dotkni?tych naruszeniem bezpiecze?stwa. Nara?onym w incydencie pracownikom op?acone zostan? us?ugi monitorowania ewentualnych przypadków wykorzystania ukradzionych danych przez osoby niepowo?ane.
Rzecznik prasowy Pentagonu, pp?k. Joseph Buccino, wyda? o?wiadczenie potwierdzaj?ce, ?e naruszenie nie dotkn??o wszystkich pracowników korzystaj?cych z us?ug firmy zarz?dzaj?cej podró?ami:
Departament nadal gromadzi dodatkowe informacje dotycz?ce incydentu, z którym wi??e si? potencjalne zagro?enie osobistych danych tych pracowników Departamentu, którzy obs?ugiwani byli przez jednego z komercyjnych dostawców us?ug zarz?dzania podró?ami. Dostawca ten obs?u?y? jedynie niewielk? cz??? ogólnej liczby podró?y odbytych przez pracowników Departamentu.
Jedn? z dobrych wiadomo?ci jest to, ?e prawdopodobnie nie wyciek?y ?adne informacje niejawne. Jednak wiadomo?? o naruszeniu pojawia si? w bardzo niedogodnym dla ameryka?skiego Departamentu Obrony momencie. W wyniku wydanego w ubieg?ym tygodniu przez rz?dowe biuro rozlicze? raportu, dzia?alno?? Departamentu jest obecnie bardzo uwa?nie analizowana. W raporcie tym stwierdzono, ?e s?abe zabezpieczenia nara?aj? systemy uzbrojenia najnowszej generacji na ataki hakerskie.
Wskazano na jeden przypadek, gdy nieautoryzowani u?ytkownicy mogli przez godzin? uzyskiwa? dost?p do systemu uzbrojenia i ?e Pentagon nie przestrzega? podstawowych zasad zobowi?zuj?cych do zmiany domy?lnych hase? .
Jeden z raportów testu bezpiecze?stwa wskaza?, ?e tester potrzebowa? dziewi?ciu sekund na odgadni?cie has?a administratora. Ponadto w przypadku wielu systemów obronnych, wykorzystuj?cych oprogramowanie komercyjne lub typu open-source, po zainstalowaniu oprogramowania nie zmieniono domy?lnych hase? – komentuje Dawid Krai?ski, Product Marketing Manager Bitdefender z firmy Marken.
W przesz?o?ci przytrafia?y si? rz?dowi USA przypadki naruszenia bezpiecze?stwa, dotykaj?ce znacznie wi?kszej liczby osób ni? szacunkowe 30 tys., o których teraz mowa. Jednak instytucj? tak?, jak Departament Obrony, nie zwalnia to z obowi?zku zagwarantowania jak najlepszej ochrony nie tylko w?asnych systemów, ale tak?e pilnowania tego, jak dobrze wra?liwe dane Departamentu chronione s? przez podmioty zewn?trzne.
