Foto: Charles Dharapak (AP)
Det har været et helvede af en uge for Pentagon, der ikke synes de kan holde sig selv ud af overskrifter for nylig. Nu, det siger, at det er blevet ramt af en cyber overtrædelse af forsvarsministeriet rejse registreringer, der kan have kompromitteret kreditkort data og andre personlige oplysninger om sine medarbejdere.
En amerikansk embedsmand med kendskab til de brud, der talte med the Associated Press på betingelse af anonymitet, mens en efterforskning er i gang, sagde, at så mange som 30.000 arbejdstagere, der kunne have været påvirket.
Løjtnant Colonel Joseph Buccino, en talsmand for Pentagon bekræftet, at Gizmodo i en erklæring fra den e-mail, at forsvarsministeriet er ved at undersøge hack, som han sagde sket gennem en endnu unavngiven entreprenør, der vedligeholdes af afdelingen rejse poster.
“Afdelingen er fortsat at indhente yderligere oplysninger om den hændelse, som indebærer et potentiale på kompromis med personligt identificerbare oplysninger (PII) af DoD personale, der vedligeholdes af en enkelt kommerciel leverandør, som har leveret travel management services,” sagde han. “Denne sælger var at udføre en lille procentdel af den samlede travel management services af DoD.”
Buccino sagde, at Pentagon er begyndt at underrette dem, hvis oplysninger kan have været kompromitteret, og tilføjer, at “den Afdeling, der vurderer yderligere afhjælpende foranstaltninger.”
The Associated Press rapporterede pressen fredag, at mens afdelingens cyber hold signaleret hack til ledelse i oktober 4, dets kilde sagde, at det er muligt, den oprindelige overtrædelse kunne være sket “for nogle måneder siden.” Og hvis nogle 30,000 berørte parter, der lyder som et stort tal, at AP ‘ s kilde sagde også, at der er en mulighed for, at endnu flere medarbejdere kunne blive anset for at være berørt, da undersøgelsen i cyber brud fortsætter.
“Vi fortsætter med at vurdere den risiko for skade, og vil sikre at anmeldelserne er lavet til de berørte medarbejdere, hvis personlige OPLYSNINGER, som kan have været kompromitteret,” Buccino sagde.
Som den Tilknyttede Presse rapporteret, var dette ikke ligefrem nyt for forsvarsministeriet, som det noter “har konsekvent sagt, at dens netværk og systemer er undersøgt og angrebet tusindvis af gange om dagen.” Desuden, en rapport fra det AMERIKANSKE Government Accountability Office blot få dage siden sagde Department of Defense ikke havde indtil for nylig prioriteret varetagelse af sine våben cybersecurity, og tilføjede, at Forsvaret embedsmænd GAO mødt med, var afvisende over for resultaterne.
“Ved hjælp af relativt simple værktøjer og teknikker, som testpersoner var i stand til at tage kontrol af systemer og stort set operere uden at blive opdaget, på grund af de grundlæggende spørgsmål, såsom dårlig password management og ikke-krypteret kommunikation,” hedder det i rapporten. “Hertil kommer, at sårbarheder, at DOD er klar over, sandsynligvis repræsenterer en brøkdel af den samlede sårbarheder på grund af test begrænsninger.”
Nu kan det være en god tid til at revurdere disse sikkerhedsforanstaltninger.
[Associated Press]
Dele Denne Historie