Guia do Iniciante para certificados SSL
Um empreiteiro executando verificações de antecedentes para o Departamento de Segurança Interna dos EUA sofreu uma violação de segurança potencialmente embaraçoso.
O Confuso segurança na SINA supostamente levou ao roubo de informações pessoais de alguns funcionários do DHS.
A violação descoberto recentemente solicitado DHS para suspender todos os trabalhos com a SINA, enquanto se aguarda os resultados de uma investigação do FBI. O Escritório de Gestão de Pessoal, também suspendeu o trabalho com SINA, por precaução, e no que pode ser um movimento relacionado OPM está em declínio para exercer suas opções restantes no fundo SINA 'Investigação trabalho de campo e os contratos de serviços de suporte investigação de antecedentes.
"Nossa análise forense concluiu que alguns funcionários do DHS podem ter sido afetados, e DHS tenha notificado toda a sua força de trabalho" da violação, porta-voz do DHS Peter Boogaard disse o Washington Post. "Estamos empenhados em garantir a privacidade dos nossos colaboradores e estão tomando medidas para protegê-lo."
A extensão da violação - descoberta e auto-relatado por si SINA - ainda está sendo avaliada. DHS criptografa os dados que envia SINA mas como ele é armazenado e manuseado dentro do empreiteiro, o maior fornecedor de investigações de fundo para o governo federal, é claro.
Em um comunicado , disse que a SINA que a intrusão tinha "todos os sinais de um ataque patrocinado pelo Estado. Ele reiterou o seu compromisso de notificar as partes afetadas.
Como anunciamos em 06 de agosto de 2014, o nosso negócio investigações de fundo, US Investigations Services, LLC, recentemente foi vítima de um ataque cibernético criminoso que tinha como alvo a sua rede. Ao detectar este ataque cibernético, nós imediatamente informado da aplicação da lei federal, o Instituto de Gestão de Pessoal (OPM) e outras agências federais relevantes.Estamos trabalhando estreitamente com as autoridades policiais federais e retiveram uma empresa independente computação forense investigações para determinar a natureza exata ea extensão de qualquer entrada ilegal na rede. Especialistas que examinaram os dados recolhidos em dia acredito que este ataque tem todas as marcas de um ataque patrocinado pelo Estado.
No evento, determinar que informações pessoalmente identificáveis de um indivíduo foi acessado pelo atacante, SINA irá notificar que o indivíduo diretamente e oferecer esse monitoramento de crédito pessoa, proteção de identidade, e outros serviços de apoio.
Os EUA Computer Emergency Readiness Team (US-CERT), uma divisão do DHS, é a realização de uma avaliação no local, no USIS, incluindo computador forense trabalho que será vital para juntar a extensão da violação, bem como pistas sobre quem pode estar por trás disso. Especialistas US-CERT também estão oferecendo orientação sobre como SINA precisa melhorar suas defesas de segurança, na sequência da violação.
A empresa do setor privado corre o controlo dos funcionários do DHS e candidatos que necessitam de autorizações de segurança, incluindo o ex-contratado da Agência de Segurança Nacional Edward Snowden. Alguns políticos já estão fazendo perguntas incisivas sobre a violação.
"É extremamente preocupante que o maior fornecedor privado de investigações de fundo para o governo foi hackeado," Representante Elias E. Cummings (Md.), O democrata classificação na Supervisão Câmara e Comissão de Reforma do Governo, disse ao Washington Post. "Eu sou pedindo presidente [Darrell] Issa para trabalhar comigo em ter nosso comitê de investigar este assunto com a máxima urgência. " ®
Nenhum comentário:
Postar um comentário