Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Amerykańskie programy obrony dostępne na niezabezpieczonej stronie. Winny prywatny kontrahent?

CyberDefence24

The U.S. Army / Wikimedia commons
The U.S. Army / Wikimedia commons

Amerykański rządowy program obrony przed bioterroryzmem przez ponad 10 ostatnich lat przechowywany był na niezabezpieczonej stronie internetowej. Dostęp do wrażliwych danych mogli mieć również cyberprzestępcy - donosi dziennik „Los Angeles Times”.

Według gazety wśród informacji, które przechowywano bez należytej dbałości o procedury bezpieczeństwa, można było znaleźć m.in. dane o próbkach powietrza gromadzonych przez urządzenia BioWatch zainstalowane na stacjach metra i w innych miejscach publicznych w ponad 30 amerykańskich miastach. Urządzenia te mają wykrywać wąglika oraz inną broń biologiczną przenoszoną w powietrzu. W bazie programu koordynowanego przez resort bezpieczeństwa narodowego USA zawarto również listy czynników biologicznych, które można wykryć podczas ewentualnego ataku, a także plany działania na wypadek takiego zdarzenia - pisze "Los Angeles Times".

Informacje kalifornijskiej gazety miały zostać potwierdzone przez przedstawicieli amerykańskiej administracji.

Wrażliwe dane miały być przechowywane na stronie internetowej zarządzanej przez prywatną firmę. W maju - według "LAT" - zostały przeniesione do bezpiecznej struktury kontrolowanej przez rząd federalny, a strona, na której do tej pory się znajdowały, została zamknięta. Ministerstwo bezpieczeństwa wewnętrznego USA podkreśla jednak, iż nie ma pewności co do tego, czy dostępu do danych w międzyczasie nie zdobyli cyberprzestępcy.

Strona internetowa, na której znajdowały się informacje, służyła wymianie informacji między urzędnikami lokalnych, stanowych i federalnych instytucji administracyjnych. Można było z łatwością odnaleźć ją przez popularne wyszukiwarki internetowe, dostęp do danych wymagał jednak podania loginu i hasła - pisze gazeta. Wewnętrzne dokumenty resortu, do których dotarł dziennik z Los Angeles, wskazują, że sprawa wywołała konflikt w ministerstwie. Jego oś stanowi pytanie, czy przechowywanie danych w witrynie internetowej z końcówką .org istotnie stanowiło zagrożenie dla bezpieczeństwa USA.

Audyt przeprowadzony w witrynie w 2017 roku wykazał "krytyczne" i "obarczone wysokim ryzykiem" podatności bezpieczeństwa, w tym - słabe szyfrowanie, które sprawiało, że strona była "ekstremalnie podatna" na ataki hakerskie - podkreśla "LAT". 

Źródło:PAP
Reklama

Komentarze

    Reklama

    Czytaj także

    Rząd przyjął prawo komunikacji elektronicznej. Jednolita ładowarka coraz bliżej
    Deepfake'i z Katy Perry i Rihanną z Met Gali
    Tych gwiazd nie było na Met Gali. Internauci uwierzyli w deepfake
    Atak phishingowy Korei Północnej
    Phishing w wykonaniu Korei Północnej. Luki w konfiguracji
    Stacja Galaxy w Smart Kids Planet to nowe miejsce mądrej zabawy w Warszawie
    Stacja Galaxy w Warszawie. Nowa strefa edukacji o cyberbezpieczeństwie dla dzieci
    Sagi LockBit ciąg dalszy. NCA zapowiada ujawnienie nowych informacji
    Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 18 osób, które działały w zorganizowanej grupie przestępczej, podszywającej się pod bankowców.
    Spoofing. Fałszywi bankowcy zatrzymani
    ukraina wojna inwazja rosja
    Zbiórka na oprogramowanie dla wojska Ukrainy
    Cyberprzestępcy atakują seniorów
    Cyberprzestępcy nie próżnują. Seniorzy tracą coraz więcej