Polityka i prawo

Komputery FDIC były atakowane przez chińskich hakerów

Raport przygotowany przez Komitet Nauki, Przestrzeni Kosmicznej oraz Technologii działającego w Izbie Reprezentantów Stanów Zjednoczonych Ameryki przedstawił, że w latach 2010-13 Federal Deposit Insurance Corporation (FDIC) ubezpieczający depozyty był celem ataków hakerów z Chin. Co więcej według komitetu żadne problemy nie zostały zgłoszone odpowiednim służbom odpowiedzialnym za analizę oraz obsługę takich ataków.

Informacja została udostępniona dopiero dziś, podczas wystąpienia przed Izbą Reprezentantów. Zarzutem stawianym przez przedstawicieli komitetu jest także zacieranie śladów ataków przez dyrektora działu informatyki FDIC. Według raportu, złośliwe oprogramowanie zostało zainstalowane na 12 komputerach pracowników firmy federalnej oraz na 10 serwerach zarządzających. Komputery nie tylko należały do  pracowników średniego szczebla firmy, złośliwe oprogramowanie odnalezione zostało na urządzeniu szefa FDIC, szefa personelu oraz generalnego doradcy ds. depozytów. Sprawa jest o tyle ciekawa, że żaden z incydentów włamania do sieci informatycznej nie został zgłoszony do amerykańskiego CERTu odpowiedzialnego za obsługę zgłoszeń naruszeń integralności sieci.

Russell Pittman, który nadal pracuję na stanowisko dyrektora pionu informatycznego w FDIC, miał według raportu nakazywać swoim podwładnym o nie informowaniu o całym zdarzeniu oraz fakcie ataku hakerskiego obcego kraju. Oprócz tego Pittman miał wprowadzać w błąd audytorów bezpieczeństwa na temat rozmiaru włamania oraz jego źródła.

Również kolejne wyciek danych mający miejsce w 2015 roku, za który odpowiedzialny był były pracownik firmy, nie został zgłoszony do odpowiednich organów ścigania. Dane, które zostały wyniesione w zeszłym roku zawierały około 30 tys. oświadczeń majątkowych, wrażliwe informacje bankowe oraz numery ubezpieczenia społecznego.

Według raportu to nie jedyne problemy związane z federalną firmą, Barry West, który próbował wprowadzić zmiany w sposobie zarządzania i chciał poprawić poziom cyberbezpieczeństwo został oddelegowany przez obecnego szefa Martina J. Gruenberga na przymusowy roczny urlop. Twórcy raportu odebrali to jako jawny sabotaż wymierzony w poprawę bezpieczeństwa danych klientów obsługiwanych przez FDIC.

Prawie 50 proc. pracowników firmy może używać mobilnych urządzeń oraz pamięci USB podczas codziennej pracy. Jedyną ochroną stosowaną przez firmę miało być podpisywanie oświadczenia przez pracowników, że nie wynoszą żadnych poufnych danych firmy – jak czytamy w raporcie dotyczącego cyberbezpieczeństwa FDIC.

Czytaj też: W Chinach etyczny haker przekroczył granice

Komentarze