Причиной утечки данных 104 тысяч сотрудников Министерства энергетики США стало несвоевременное обновление систем

18.12.2013

Вернуться к списку новостей Компрометация систем Министерства энергетики США, в результате которой были похищены персональные данные 104 тысяч человек, стала возможной по причине того, что некоторые из них не обновлялись годами. По словам генерального инспектора ведомства Грегори Фридмана (Gregory H. Friedman), успешный взлом базы данных сотрудников, осуществленный в июле нынешнего года, был, по крайней мере, третьим с 2011 года.

В результате компрометации систем министерства, хакерам удалось похитить номера социального страхования, банковские данные, информацию о рождении, имена пользователей и т. д. В связи с этим, ведомство намерено выделить $3,7 млн на улучшение мониторинга кредитов и увеличение продуктивности. Примечательно, что в эту сумму не входят затраты на обновление уязвимых систем.

Как заявил Фридман, все 354 таблицы из базы данных находились в незашифрованном виде. Кроме того, система управления информацией министерства требует улучшения безопасности, например, введение двухфакторной аутентификации или создание виртуальной частной сети ведомства.

Эксперт отметил, что сотрудники информационной службы вовремя не устанавливали критические патчи, и проходили годы, пока они загружали доступные обновления. Более того, операционная система и приложения сторонних разработчиков не обновлялись с 2011 года. Примечательно, что об уязвимости, позволившей хакерам похитить критические данные в июле нынешнего года, министерству было известно еще с января 2013 года. В марте было выпущено обновление, которое с июня находилось на стадии тестирования. В министерстве заявили, что обновление не было установлено по причине его недоработки.

Подробнее ознакомиться с отчетом Фридмана можно  здесь .

Источник