Власти США объявили о краже личных досье 21,5 миллиона американских чиновников и членов их семей Статьи редакции
OPM уточнил, что 19,7 миллионов человек, чьи данные были украдены, при приёме на государственную должность дали согласие на проверку их биографии. В базе данных, доступ к которой получили хакеры, хранилась вся история подобных расследований, начиная с 2000 года.
Большая часть остальной похищенной персональной информации (1,8 миллиона) приходится на их супругов и детей, информация о которых также проверялась.
ОРМ и межведомственная команда по расследованию с большой долей уверенности пришли к выводу, что персональная информация, включая номера социального страхования (SSN) 21,5 миллиона человек, была похищена из баз данных расследований.
заявление OPM
Данные OPM хранились в информационном центре министерства внутренних дел, который является общим сервис-центром для ряда федеральных агентств, включая министерство обороны и ФБР. По данным издания Vox, из всех правительственных организаций лишь ЦРУ, имеющее собственную систему хранения подобной информации, могло избежать утечки.
Ранее СМИ узнали о том, что были взломаны две базы данных. К первой относится стандартная информация о госслужащих: имена, фамилии, адреса, дни рождения и номера социального страхования. В 1,1 миллиона случаев в досье были включены отпечатки пальцев. Вторая группа данных — результаты проверки биографии, включая информацию о семье, истории болезни (собственная и семейный анамнез).
Также хакеры получили доступ к «форме 86» — 127-страничному документу, в котором указывается информация о психических заболеваниях, употреблении алкоголя или наркотиков, об арестах, судимостях и банкротстве. Vox обращает внимание на то, что эта информация может стать рычагами давления на сотрудников, занимающих ключевые должности в федеральных агентствах.
4 июня о взломе сообщило Министерство внутренней безопасности США. Тогда было объявлено о похищении 4,2 миллиона персональных данных, произошедшем в апреле 2015 года. Неизвестно, сколько времени хакеры имели доступ к информации: Vox утверждает, что из-за устаревшей системы кибербезопасности это могло продолжаться несколько месяцев. Это не первая атака на управление по персоналу администрации США. Первая произошла в 2013 году — тогда было похищено около 25 тысяч персональных данных.
Многие СМИ и политики, включая кандидата на пост президента США Хилари Клинтон, обвинили в похищении персональных данных китайских хакеров. Джеймс Льюис (James Lewis), киберэксперт в Центре стратегических и международных исследований, в комментарии The New York Times отметил, что Китай может использовать полученную информацию для давления на собственных граждан, имеющих связи с американскими федеральными агентствами.
Это дает китайцам возможность использовать тех, кто указан в списках в качестве «иностранного контакта». И если вы гражданин Китая, который не сообщил о своих контактах или отношениях с американцами, у вас могут быть проблемы.
Джеймс Льюис, киберэксперт
Кажется, я придумал себе занятие на сегодня.
Рубрика "Все новости дня в одной фотожабе"?
Ну) Давай, ТЖ, выкатывай следующую новость, я готов!
Уже, пойди, поставь сторожа
Им не хватает комитета по защите прав чиновников!
Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B — предназначенные только для внутреннего использования, C — строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня .mil, выделенного для армии США.
В гугл:
"DISTRIBUTION STATEMENT C" inurl:navy.mil
Очень удобно, что в домене .mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки — говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах .ru и .рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»).
Зато американцы теперь могут своими глазами убедиться в том, что об их благе заботятся исключительно благонадёжные люди с хорошей семьёй и репутацией. Можно спать спокойно!
Безопасность граждан Соединенных Штатов Америки "превыше всего", верно?
хотел было сказать, что «вот бы получить подобный документ по российским чиновникам», но понял, что просто не потяну этот томик в несколько тысяч страниц..
Слишком далеко хакернули.
Угадайте, откуда хакеры будут по мнению Американской СМИ.
Угадайте, откуда хакеры будут
хм.
Так и откуда?
Угадайте, кто невнимательно читает заметку.