Причиной утечки данных сотрудников Министерства энергетики США стало несвоевременное обновление систем

Ведомству было известно об уязвимости, однако обновление так и не было установлено.

Компрометация систем Министерства энергетики США, в результате которой были похищены персональные данные 104 тысяч человек, стала возможной по причине того, что некоторые из них не обновлялись годами. По словам генерального инспектора ведомства Грегори Фридмана (Gregory H. Friedman), успешный взлом базы данных сотрудников, осуществленный в июле нынешнего года, был, по крайней мере, третьим с 2011 года.

В результате компрометации систем министерства, хакерам удалось похитить номера социального страхования, банковские данные, информацию о рождении, имена пользователей и т. д. В связи с этим, ведомство намерено выделить $3,7 млн на улучшение мониторинга кредитов и увеличение продуктивности. Примечательно, что в эту сумму не входят затраты на обновление уязвимых систем.

Как заявил Фридман, все 354 таблицы из базы данных находились в незашифрованном виде. Кроме того, система управления информацией министерства требует улучшения безопасности, например, введение двухфакторной аутентификации или создание виртуальной частной сети ведомства.

Эксперт отметил, что сотрудники информационной службы вовремя не устанавливали критические патчи, и проходили годы, пока они загружали доступные обновления. Более того, операционная система и приложения сторонних разработчиков не обновлялись с 2011 года. Примечательно, что об уязвимости, позволившей хакерам похитить критические данные в июле нынешнего года, министерству было известно еще с января 2013 года. В марте было выпущено обновление, которое с июня находилось на стадии тестирования. В министерстве заявили, что обновление не было установлено по причине его недоработки.

Еще интересное

Один из крупнейших поставщиков технологий шифрования и средств аппаратной защиты в мире американская компания SafeNet провела исследование,

Американская анонимная соцсеть Secret интегрируется с российским ресурсом «ВКонтакте» в течение ближайшей недели. Об этом стало известно от источника, близкого к «ВКонтакте».

Программа, созданная по типу троянов и других шпионских инструментов, сможет считывать информацию с микрофона компьютера.
Для заражения компьютеров использовались письма с вложенными зараженными документами формата Microsoft Word.
Компания Trend Micro опубликовала инфографик киберугроз для современных телевизоров типа Smart TV
Впервые за много лет среднегодовое количество спама в мировом почтовом трафике не превысило отметку 70%.