Компьютерная платформа Министерства национальной безопасности США (DHS),
предназначенная для обмена важной, но не засекреченной информацией между
федеральными и местными властями, недавно была взломана.
Факт проникновения в Информационную сеть Министерства национальной
безопасности (HSIN) подтвердил Гарри Макдэвид, старший сотрудник отделения по
координации и планированию DHS. Он сообщил, что эксперты US CERT уведомили
власти о проникновении в систему в конце марта. И хотя первоначальная атака была
кратковременной и ограниченной, в начале апреля за ней последовала более
развернутая акция.
По словам Макдэвида, хакеры получили доступ к данным, скомпрометировав
аккаунт в HSIN, принадлежащий одному из федеральных служащих или подрядчиков.
Похищенные злоумышленниками данные касались в основном федеральных структур,
хотя была там и относившаяся к отдельным штатам информация.
Среди похищенных файлов находились документы административного характера,
содержащие телефонные номера и адреса электронной почты служащих местных и
общегосударственных учреждений. Впрочем, номеров карт социального страхования и
сведений о водительских правах взломщикам добыть не удалось.
Мистер Макдэвид подчеркнул, что его организация незамедлительно предприняла
все необходимые для устранения утечки меры. Специалистам удалось с точностью
установить, к каким именно файлам был получен доступ, а также выяснить, что
никаких фрагментов вредоносного кода в системе более не осталось и что никто из
служащих к произошедшему инциденту не причастен. В результате проведенных работ
был осуществлен переход на новую, двухфакторную систему авторизации для
некоторых аккаунтов, что позволит предотвратить кражу идентификационных данных
вновь.