В результате масштабной утечки данных были раскрыты данные 237 000 американских чиновников

В результате масштабной утечки данных в Министерстве транспорта США (USDOT) была скомпрометирована личная информация 237 000 нынешних и бывших сотрудников федерального правительства.

В результате утечки данных пострадали системы, обрабатывающие транспортные льготы TRANServe, которые компенсируют государственным служащим часть расходов на проезд. На данный момент остается неясным, была ли какая-либо из раскрытых персональных данных использована в преступных целях.

Подробности утечки

СШАDOT проинформировало Конгресс о начале расследования утечки данных. Согласно электронному письму, с которым ознакомилось агентство Reuters, утечка «затронула лишь некоторые системы министерства, используемые для административных функций, таких как обработка заявок на получение льгот на проезд для сотрудников».

В ведомстве также заявили, что взлом не затронул никакие системы безопасности на транспорте и не раскрыли никаких потенциальных подозреваемых, стоящих за хакерской атакой.

В ответ на утечку данныхDOT США приостановило доступ к системе льгот для пассажиров общественного транспорта до тех пор, пока не будут приняты необходимые меры безопасности и система не будет восстановлена.

В результате утечки данных пострадали 114 000 нынешних и 123 000 бывших сотрудников, при этом максимальная сумма пособия составляет 280 долларов в месяц на оплату проезда федеральных служащих в общественном транспорте.

История кибератак на федеральные агентства США

Этотdent — не первый случай, когда федеральные служащие и ведомства становятся мишенью хакеров.

В 2014 и 2015 годах в Управлении кадровой службы США (OPM) произошли два крупных инцидента, в результате которых были скомпрометированы конфиденциальные данные более 22 миллионов человек, включая 4,2 миллиона действующих и федеральных служащих.

Кроме того, были раскрыты данные отпечатков пальцев 5,6 миллионов из этих лиц.

В 2021 году предполагаемые российские хакеры использовали программное обеспечение SolarWinds и Microsoft для проникновения в федеральные ведомства США, что привело к взлому незасекреченных сетей Министерства юстиции и несанкционированному доступу к электронной почте в министерствах финансов, торговли и внутренней безопасности.

В общей сложности кибератакам подверглись девять федеральных ведомств.

В условиях растущего числа киберугроз, направленных против федеральных ведомств и их сотрудников, необходимость в надежных мерах кибербезопасности становится все более актуальной.

Ведомствам необходимо инвестировать в укрепление своей цифровой защиты, внедрение передовых технологий и обучение сотрудников потенциальным рискам и передовым методам их минимизации.

В свете недавней утечкиDOT США федеральным ведомствам также следует пересмотреть свои текущие меры безопасности и рассмотреть возможность внедрения дополнительных мер защиты для обеспечения безопасности конфиденциальных данных сотрудников.

Это может включать в себя внедрение многофакторной аутентификации, усиление сегментации сети и использование шифрования для защиты конфиденциальной информации.

Кроме того, сотрудничество между государственным и частным секторами имеет важное значение для противодействия постоянно меняющемуся ландшафту киберугроз. Обмениваясь информацией, ресурсами и опытом, оба сектора могут совместно работать над укреплением национальной кибербезопасности и защитой критически важной инфраструктуры.

УтечкаDOT США служит наглядным напоминанием об уязвимостях, которые сохраняются в федеральных системах.

Поскольку правительство продолжает расследованиеdent и работу по обеспечению безопасности затронутых систем, крайне важно уделить первостепенное внимание мерам кибербезопасности для предотвращения будущих нарушений и защиты личной информации миллионов граждан США.