Администрация общих служб США (GSA) закрыла сайт для правительственных
подрядчиков eOffer после того, как получила информацию о бреши в его системе
безопасности. По информации, полученной руководством GSA, доступ к просмотру и
редактированию информации о подрядчиках оказался открытым для посторонних лиц.
Информация о бреши в системе безопасности сайта была представлена GSA 22 декабря
прошлого года, однако от сети сайт был отключен лишь спустя три недели. GSA —
правительственное ведомство, ответственное за административно-хозяйственное
обеспечение органов власти, в том числе и обеспечение информационной
безопасности. Представители ведомства выразили уверенность в том, что
посторонние лица не успели воспользоваться выявленной брешью. В настоящее время
не известно, как долго существовала проблема в системе безопасности сайта.
Ресурс был открыт в мае 2004 года для того, чтобы позволять подрядчикам в
электронном виде отвечать на запросы на компьютерные услуги и оборудование.
Последствиями появления бреши в сайте могут быть и корпоративный шпионаж, и
компьютерное мошенничество. Кроме того, агентству теперь предстоит проверять
точность данных, внесенных в контракты с подрядчиками. Брешь на сайте обнаружил
президент компании Think Computer Аарон Гринспен, когда попытался
зарегистрировать в декабре свою компанию в качестве правительственного
подрядчика. Внеся свои данные в регистрационную форму, он выяснил, что может
просматривать документы и состояние счетов других компаний. «Теоретически можно
было начать войну между Boeing и Lockheed Martin, или Dell и Gateway, или
изменить условия их существующих контрактов», — сказал Гринспен. Открывая сайт,
представители GSA заявили о своем намерении ответить на призыв президента США
Джорджа Буша «повысить эффективность работы правительственных органов». Таким
образом, агентство планировало экономить время и деньги, расходуемые при
подписании договоров. Основные проблемы ресурса eOffer оказались связаны с
неправильной работой его программного обеспечения и значительными просчетами и
ошибками в пользовательском интерфейсе. Эти ошибки и привели к тому, что в ходе
многократного заполнения регистрационной формы Гринспен наткнулся на чужой
документ.
