Foto: AP
Un’indagine condotta dalla Federal Communication Commission proprio ispettore generale ufficialmente smentisce controverso di rivendicazioni da parte di alti funzionari che un attacco zoppicando dell’agenzia commento di sistema nel Maggio 2017.
Il sistema di commento del centro, che l’agenzia ha a lungo sostenuto è stato il risultato di molteplici attacchi distributed denial-of-service (DDoS), probabilmente era dovuto ad una combinazione di sistema di difetti di progettazione e un notevole incremento di traffico causato quando la Scorsa Settimana, Stasera ospite John Oliver regia milioni di visitatori di inondazione della FCC sito web con pro-neutralità della rete commenti.
Gli investigatori sono stati in grado di “giustificare le affermazioni di più gli attacchi DDoS” presunta dall’allora FCC Chief Information Officer David Bray, il rapporto dice.
“Mentre abbiamo individuato una piccola quantità di attività anomale e potrebbero non del tutto escludere la possibilità per i singoli DoS tentativi durante il periodo dal 7 Maggio fino al 9 Maggio 2017, non crediamo che questa attività ha portato ad alcun misurabili degrado di disponibilità del sistema, data la minuscola scala di una anomala attività relativa alla contemporanea voluminoso virale traffico”.
FCC Presidente Ajit Pai cercato di allontanare da sé qualsiasi dei fallimenti istituzionali descritto dall’ispettore generale del rapporto prima del suo rilascio, mettendo completa la colpa ai piedi del suo ex chief information officer, il Dr. David Bray, e i suoi subalterni. In una dichiarazione il lunedi, Pai accusato Bray di fornire lui con “informazioni imprecise” su Maggio 2017 incidente, che Pai personalmente inoltrata ai membri del Congresso.
Nel giugno del 2017 lettera, per esempio, Pai informato il Senatore Ron Wyden di Oregon, che la FCC sistema di commento è stato interrotto da un “cyber-attacco.”
Allegato alla lettera c’erano le risposte alle domande Wyden aveva inviato il FCC circa l’incidente. Le risposte, che Pai ha detto sono stati preparati da Bray, ha descritto un “non-tradizionali attacco DDoS”, condotta da “bot automatizzati” targeting per il sistema di commenti di API.
“Dalla nostra analisi dei log, crediamo che questi automatizzato programmi bot, sembrava essere basata su cloud, e non sono associati con gli indirizzi IP, di solito legate a singoli umana limatori,” la FCC ha detto Wyden. “Abbiamo trovato che il bot ha avviato le richieste API con il sistema e quindi per via della loro elevata velocità di risorse richieste, effettivamente bloccato o negato ulteriori traffico web umani o comunque per il commento il sistema di archiviazione.”
Come hanno indagato l’incidente, tuttavia, FCC, ispettore generale dell’ufficio ha detto che ha scoperto la FCC “non aveva definito l’evento internamente come un cyber security incident,” che la questione non sia stato indicato il Dipartimento di Homeland Security, e che “nessuno dei documenti richiesti a norma del FCC di Procedure Operative Standard (SOP) per la Risposta ad un Incidente era stato preparato”.
Questa è una storia in costante sviluppo. Gli aggiornamenti sono in arrivo.
Di seguito è completa per l’Ufficio di Ispettore Generale di Report.