Foto: Charles Dharapak (AP)
Es war eine Hölle einer Woche für das Pentagon, die kann nicht scheinen zu halten, sich selbst aus der vor kurzem Schlagzeilen. Nun, es sagt, dass es getroffen wurde, die von einem cyber-Verletzung von Abwehr-Abteilung, Reise-Aufzeichnungen, die möglicherweise kompromittierten Daten der Kreditkarte und andere persönliche Informationen Ihrer Arbeitnehmer.
Ein USA-Beamter mit Kenntnis der Verletzung, wer Sprach mit the Associated Press unter der Bedingung der Anonymität, während eine Untersuchung ist im Gange, sagte, dass mehr als 30.000 Arbeitnehmerinnen und Arbeitnehmer könnten in Mitleidenschaft gezogen wurden.
Lt. Col. Joseph Buccino, ein Sprecher des Pentagon bestätigt Gizmodo in einer Erklärung per E-Mail, dass das Verteidigungsministerium untersucht die Kerbe, die er sagte, kam durch eine noch Unbenannte Auftragnehmer verwaltet die Abteilung Reise-Aufzeichnungen.
“Die Abteilung ist weiterhin, zusätzliche Informationen zu sammeln über den Vorfall, was bedeutet, die mögliche Kompromittierung von persönlich identifizierbaren Informationen (PII) von DoD Personal verwaltet von einer einzigen kommerziellen Anbieter, sofern travel-management-Dienstleistungen für die Abteilung,” sagte er. “Dieser Anbieter wurde die Durchführung einen kleinen Prozentsatz des gesamten travel-management-services von DoD.”
Buccino, sagte, dass das Pentagon hat begonnen, eine Benachrichtigung derjenigen, deren Daten möglicherweise kompromittiert wurden, hinzufügend, dass “die Abteilung ist die Bewertung weiterer Abhilfemaßnahmen.”
Die Associated Press berichtete am Freitag, dass, während die Abteilung cyber-team markiert die Kerbe zur Führung am 4. Oktober, wird die Quelle sagte, es ist möglich, die erste Verletzung passiert sein könnte “noch vor einigen Monaten.” Und wenn die rund 30.000 betroffenen, klingt wie eine riesige Zahl, die AP-Quelle sagte auch, es ist eine Möglichkeit, dass sich noch weitere Mitarbeiter gefunden werden konnte, betroffen zu sein, da die Untersuchung in den cyber-Verletzung weiterhin.
“Wir sind weiterhin zu beurteilen, das Risiko von Schaden und wird sicherstellen, dass Meldungen zu belasteten Mitarbeiter, deren personenbezogenen Daten können kompromittiert worden ist,” Buccino sagte.
Wie die Associated Press berichtet, das ist nichts wirklich neues für die Verteidigung-Abteilung, die it-Notizen “hat stets betont, dass seine Netzwerke und Systeme werden abgetastet und angegriffen, Tausende Male am Tag.” Darüber hinaus ein Bericht des US Government Accountability Office veröffentlicht vor wenigen Tagen sagte das Verteidigungsministerium hatte erst vor kurzem Priorität die Wahrung seiner Waffe cybersecurity und fügte hinzu, dass die Verteidigung Beamten der GAO trafen, waren blind für Erkenntnisse.
“Mit relativ einfachen Werkzeugen und Techniken, die Tester waren in der Lage, die Kontrolle der Systeme und weitgehend unentdeckt operieren, zum Teil aufgrund von grundlegenden Problemen wie schlechte Passwort-management und unverschlüsselte Kommunikation,” so der Bericht. “Darüber hinaus Schwachstellen, die DOD ist sich bewusst, wahrscheinlich repräsentieren nur einen Bruchteil der gesamten Schwachstellen durch Tests Einschränkungen.”
Jetzt kann ein guter Zeitpunkt sein, neu zu bewerten, die Sicherheits-Maßnahmen.
[Associated Press]
Teilen Sie Diese Geschichte