Хакер #305. Многошаговые SQL-инъекции
Власти США признали факт внешнего проникновения в компьютерную сеть службы управления персоналом США (U.S. Office of Personnel Management, OPM), которая хранит информацию о бывших и нынешних госслужащих. Скомпрометированы персональные данные примерно 4 млн человек.
По имеющейся информации, проникновение случилось в декабре 2014 года. Государственные ИТ-специалисты осознали происходящее в апреле 2015 года. Сейчас идёт инспекция сети, очистка компьютеров, оценка ущерба и аудит. К расследованию подключилось ФБР.
Что характерно, это уже вторая успешная атака на службу управления персоналом США.
Четыре миллиона сотрудников, пострадавшие от кражи конфиденциальных данных, будут уведомлены о случившимся с 8 по 17 июня. Им предложат помощь по отслеживанию платежей с банковской карты и противодействию использованию личных данных третьими лицами (identity theft).
«Мы очень серьёзно относимся к ответственности по безопасности хранения информации в наших системах, — чётко заявила директор OPM Кэтрин Арчулета (Katherine Archuleta), — и в сотрудничестве с партнёрами из других агентств, наша опытная команда постоянно определяет возможности для ещё большей защиты данных, которые нам доверены».
Газета The Washington Post пишет со ссылкой на анонимных информаторов, что источником атаки является Китай.
После взлома OPM в июле 2014 года чиновники тоже обвиняли китайцев.