Хакер #305. Многошаговые SQL-инъекции
В июне 2015 года чиновники Управления кадровой службы США признали факт внешнего проникновения в компьютерную сеть, в результате которого злоумышленники получили персональные данные 4,2 млн нынешних и бывших госслужащих. Сейчас они говорят, что был ещё один взлом, который затронул 21,5 млн человек, причём не только госслужащих, но и их родственников и других граждан, по которым проводилась проверка безопасности. Поскольку многие присутствуют в обеих украденных базах, общее число пострадавших оценивается в 22,1 млн человек, что составляет почти 7% населения США.
Как сообщалось ранее, хакеры получили доступ к архиву стандартных форм 86 (Standard Form 86). В этом 127-страничном документе указана полная биография человека. Дополнительно, в архиве Управления кадровой службы США хранятся отпечатки пальцев и различная нестандартная информация о сотрудниках, в том числе подробности биографии людей: криминальное прошлое, особенности сексуальной жизни и сведения о браке, информация об употреблении наркотиков и алкоголя. У 1,1 млн человек собраны отпечатки пальцев. Такую информацию собирают на работников отделы безопасности, чтобы определить возможность предоставления того или иного уровня доступа для них.
Как сообщили чиновники Управления кадровой службы, к злоумышленникам попали данные о 19,7 млн человек, которые подавали заявки на трудоустройство, а также на 1,8 млн человек, которые этого не делали. В основном, это супруги и сожители аппликантов.
Большинство граждан в базах — те, в отношении которых проводились проверки безопасности после 2000 года.
Взлом по праву считается одним из крупнейших в истории, не столько из-за количества пострадавших (при краже парольных баз интернет-компаний пострадавших было и больше), сколько из-за чувствительности «утёкшей» конфиденциальной информации. Это исключительно полезная информация для проведения внешней разведки, в частности, для вербовки агентов на территории США. В базе отсутствуют только сведения об агентах ЦРУ, работающих под прикрытием. Все остальные агенты как на ладони.
Россию пока никто не обвиняет во взломе. Источники в правительстве США сообщают, что улики указывают на Пекин. Это использование специфических хакерских программ и определённого поддельного цифрового сертификата. И то, и другое раньше замечалось всего несколько раз, и приписывается одной и той же китайской хакерской группе.
Некоторые независимые эксперты, в том числе Дмитрий Альперович из CrowdStrike, откровенно говорят о явном китайском происхождении атаки.
Китайские власти с негодованием отвергают обвинения.
На фото: Кэтрин Арчулета (Katherine Archuleta), руководитель Управления кадровой службы США. Фото: AP.