В руки хакеров попали личные данные ветеранов США

a1bbc0088eccbbe4349339d7a1ba3fe8 Как сообщает информационный ресурс Federal News Radio, произошла серьёзная утечка, в результате которой были скомпрометированы личные сведения семи тысяч ветеранов войны, но цифра может оказаться выше. Об этом заявило Министерство по делам ветеранов (МДВ). Виновницей признана компания-подрядчик, которая выстраивала систему безопасности на своих серверах недостаточно хорошо.

Пока нет точных данных относительно способов хакерской атаки, в результате которой конфиденциальные сведения пожилых граждан США попали в свободный доступ Интернета. Проводится проверка по факту нападения злоумышленниками. Статистических данных, которые свидетельствовали бы о проведении целенаправленной DDoS, зафиксировано не было.

По состоянию на начало 2015 года, уязвимость в базе данных была успешно устранена. Новые дыры в безопасности обнаружены не были, а конфиденциальная информация оперативно удалена из Сети. Соответствующие запросы были и в поисковые системы, дабы не производилась индексация ссылок с личными сведениями. В базе данных, которая подверглась нападению, присутствовали ФИО ветеранов, их дата рождения, а также персональный идентификатор в медицинской службе. Были там и личные телефонные номера, не только городского формата, но и принадлежащие различным поставщикам мобильных услуг связи.

О произошедшем быстро узнали и многие другие ведомственные структуры, включая Конгресс США. Согласно служебной практике, обычно уведомление ветеранов о случившемся происходит в течение 30 дней с момента инцидента. Но бывали и случаи, когда проходило более двух месяцев, поскольку закон это разрешает. В судебной практике не даются конкретные рекомендации. Есть ли вероятность возникновения реальных проблем у ветеранов в результате подобной информационный утечки? Как считают сотрудники МДВ, это маловероятно.

Недостаточный уровень защищённости подрядческих организаций, с которыми сотрудничают многие министерства США, становится причиной регулярных хакерских атак. Например, в 2014 году жертвами подобного нападения стали базы данных Министерство государственной безопасности США. Годом ранее аналогичный инцидент привёл к массовой утечке личных досье сотрудников. Меры предосторожности предпринимаются постоянно, но они оказываются недостаточно эффективными против столь серьёзной угрозы.