вставленное изображение 0 (1)В результате масштабной утечки данных в Министерстве транспорта США (US DOT ) была скомпрометирована личная информация 237 000 нынешних и бывших сотрудников федерального правительства.
В результате утечки данных пострадали системы, обрабатывающие транспортные льготы TRANServe, которые компенсируют государственным служащим часть расходов на проезд. На данный момент остается неясным, была ли какая-либо из раскрытых персональных данных использована в преступных целях.
Подробности утечки
DOT США проинформировало Конгресс о начале расследования утечки данных. Согласно электронному письму, с которым ознакомилось агентство Reuters, утечка «затронула лишь некоторые системы министерства, используемые для административных функций, таких как обработка заявок на получение льгот на проезд для сотрудников».
В ведомстве также заявили, что взлом не затронул никакие системы безопасности на транспорте и не раскрыли никаких потенциальных подозреваемых, стоящих за хакерской атакой.
В ответ на утечку данныхDOT США приостановило доступ к системе льгот для пассажиров общественного транспорта до тех пор, пока не будут приняты необходимые меры безопасности и система не будет восстановлена.
В результате утечки данных пострадали 114 000 нынешних и 123 000 бывших сотрудников, при этом максимальная сумма пособия составляет 280 долларов в месяц на оплату проезда федеральных служащих в общественном транспорте.
История кибератак на федеральные агентства США
Этотdent — не первый случай, когда федеральные служащие и ведомства становятся мишенью хакеров.
В 2014 и 2015 годах в Управлении кадровой службы США (OPM) произошли два крупных инцидента, в результате которых были скомпрометированы конфиденциальные данные более 22 миллионов человек, включая 4,2 миллиона действующих и федеральных служащих.
Кроме того, были раскрыты данные отпечатков пальцев 5,6 миллионов из этих лиц.
В 2021 году предполагаемые российские хакеры использовали программное обеспечение SolarWinds и Microsoft для проникновения в федеральные ведомства США, что привело к взлому незасекреченных сетей Министерства юстиции и несанкционированному доступу к электронной почте в министерствах финансов, торговли и внутренней безопасности.
В общей сложности кибератакам подверглись девять федеральных ведомств.
В условиях растущего числа киберугроз, направленных против федеральных ведомств и их сотрудников, необходимость в надежных мерах кибербезопасности становится все более актуальной.
Ведомствам необходимо инвестировать в укрепление своей цифровой защиты, внедрение передовых технологий и обучение сотрудников потенциальным рискам и передовым методам их минимизации.
В свете недавней утечкиDOT США федеральным ведомствам также следует пересмотреть свои текущие меры безопасности и рассмотреть возможность внедрения дополнительных мер защиты для обеспечения безопасности конфиденциальных данных сотрудников.
Это может включать в себя внедрение многофакторной аутентификации, усиление сегментации сети и использование шифрования для защиты конфиденциальной информации.
Кроме того, сотрудничество между государственным и частным секторами имеет важное значение для противодействия постоянно меняющемуся ландшафту киберугроз. Обмениваясь информацией, ресурсами и опытом, оба сектора могут совместно работать над укреплением национальной кибербезопасности и защитой критически важной инфраструктуры.
УтечкаDOT США служит наглядным напоминанием об уязвимостях, которые сохраняются в федеральных системах.
Поскольку правительство продолжает расследованиеdent и работу по обеспечению безопасности затронутых систем, крайне важно уделить первостепенное внимание мерам кибербезопасности для предотвращения будущих нарушений и защиты личной информации миллионов граждан США.
