Компьютерная платформа Министерства национальной безопасности США (DHS), предназначенная для обмена важной, но не засекреченной информацией между федеральными и местными властями, недавно была взломана.
Факт проникновения в Информационную сеть Министерства национальной безопасности (HSIN) подтвердил Гарри Макдэвид, старший сотрудник отделения по координации и планированию DHS. Он сообщил, что эксперты US CERT уведомили власти о проникновении в систему в конце марта. И хотя первоначальная атака была кратковременной и ограниченной, в начале апреля за ней последовала более развернутая акция.
По словам Макдэвида, хакеры получили доступ к данным, скомпрометировав аккаунт в HSIN, принадлежащий одному из федеральных служащих или подрядчиков. Похищенные злоумышленниками данные касались в основном федеральных структур, хотя была там и относившаяся к отдельным штатам информация.
Среди похищенных файлов находились документы административного характера, содержащие телефонные номера и адреса электронной почты служащих местных и общегосударственных учреждений. Впрочем, номеров карт социального страхования и сведений о водительских правах взломщикам добыть не удалось.
Мистер Макдэвид подчеркнул, что его организация незамедлительно предприняла все необходимые для устранения утечки меры. Специалистам удалось с точностью установить, к каким именно файлам был получен доступ, а также выяснить, что никаких фрагментов вредоносного кода в системе более не осталось и что никто из служащих к произошедшему инциденту не причастен. В результате проведенных работ был осуществлен переход на новую, двухфакторную систему авторизации для некоторых аккаунтов, что позволит предотвратить кражу идентификационных данных вновь.
www.xakep.ru