OPM hack affecting more than 21 million includes sensitive data
Efter en årlig utredning fastställde husövervakningskommittén att en massiv uppgiftsbrott hos en myndighet i 2015 skulle kunna få långvariga och allvarliga säkerhetsimplikationer för Förenta staterna - och det skulle lätt kunna ha förhindrats.
US Office of Personnel Management, eller OPM, hanterar de flesta av de federala regeringens anställda, allt från stadsdelstjänstemän till direktören för FBI. Under 2014 och 2015 har två kinesiska attacker som tros ha begåtts av den kinesiska regeringen kompromissat "mycket personliga, mycket känsliga" personuppgifter om 22 miljoner regeringsmedarbetare.
Detta är ett stort problem eftersom OPM har ansvaret för bakgrundskontroller för de flesta statliga anställda. För anställda vars jobb kräver hög säkerhet, måste OPM veta om det finns någonting i sin historia som kan användas för att utpressa dem. Det är dåliga nyheter om en utländsk makt nästan har obegränsad tillgång till all denna känsliga information på ett enkelt ställe.
Joel Brenner, tidigare seniorrådgivare till NSA, berättade för kommissionen att de komprometterade uppgifterna var "en guldgruva för en utländsk underrättelsetjänst".
"Det här är inte slutet på amerikansk mänsklig intelligens, men det är ett betydande slag," fortsatte han.
I kommissionens rapport konstateras att överträdelsen "äventyrar vår nationella säkerhet för mer än en generation", och det är helt OPM: s fel.
OPM: s nätverkssäkerhet var väldigt lax, eftersom den inte ens genomfört multifaktorautentisering för sina anställda. Dessa svagheter togs upp till byråns ledarskap, men kommissionen säger att de "misslyckades med att hålla upprepade rekommendationer."
"Hade OPM implementerats grundläggande, nödvändiga säkerhetsåtgärder och mer snabbt utvecklade avancerade säkerhetsverktyg när de först lärde sig hackare riktade mot känslig data, de kunde ha försämrats avsevärt, potentiellt förhindrade eller väsentligt mildra stölden," läser rapporten.
Rapporten fortsätter att lambast byrån för att försöka vilseleda kongressen och allmänheten att minska skadornas omfattning, i vilken omfattning kommissionen säger "aldrig kommer att bli känd."
Läs kommissionens fullständiga rapport här.
DARPA tillkännager nytt program för att genomföra "Next Generation Social Science"
Företag, organisationer och universitetsforskargrupper dyker redan in i offentliga och personliga uppgifter för att lära sig mer om oss. Nu har den amerikanska myndigheten DARPA (Defense Advanced Research Projects Agency) meddelat ett nytt program som syftar till att utnyttja vår webbobsatta värld, kallad Next Generation Social Science o ...
"Mars Generation" ett fokus för sista året för Obama White House
I ett nytt inlägg på sin officiella blogg tillkännagav Vita huset planer på att vara värd för det sjätte vitmiljömässan - förra gången president Obama och hans personal kommer att ha möjlighet att sponsra en sådan händelse. Underbara nyheter på egen hand, men årets tillkännagivande hade en intressant rymdrelaterad nugget begravd ...
National Transport Security Board Hot Air Ballong Crash Final Briefing
Den dödligaste luftballongkraschen i USA: s historia inträffade vid soluppgången på lördag. Måndag eftermiddag höll National Security Security Board sin slutliga media-briefing på plats i Lockhart, Texas. Det finns flera möjliga faktorer att spela i kraschen, inklusive en 20-minuters fördröjning när du tar b ...