Kommitté: OPM Data Breach Harmed National Security för "a Generation"

$config[ads_kvadrat] not found

OPM hack affecting more than 21 million includes sensitive data

OPM hack affecting more than 21 million includes sensitive data
Anonim

Efter en årlig utredning fastställde husövervakningskommittén att en massiv uppgiftsbrott hos en myndighet i 2015 skulle kunna få långvariga och allvarliga säkerhetsimplikationer för Förenta staterna - och det skulle lätt kunna ha förhindrats.

US Office of Personnel Management, eller OPM, hanterar de flesta av de federala regeringens anställda, allt från stadsdelstjänstemän till direktören för FBI. Under 2014 och 2015 har två kinesiska attacker som tros ha begåtts av den kinesiska regeringen kompromissat "mycket personliga, mycket känsliga" personuppgifter om 22 miljoner regeringsmedarbetare.

Detta är ett stort problem eftersom OPM har ansvaret för bakgrundskontroller för de flesta statliga anställda. För anställda vars jobb kräver hög säkerhet, måste OPM veta om det finns någonting i sin historia som kan användas för att utpressa dem. Det är dåliga nyheter om en utländsk makt nästan har obegränsad tillgång till all denna känsliga information på ett enkelt ställe.

Joel Brenner, tidigare seniorrådgivare till NSA, berättade för kommissionen att de komprometterade uppgifterna var "en guldgruva för en utländsk underrättelsetjänst".

"Det här är inte slutet på amerikansk mänsklig intelligens, men det är ett betydande slag," fortsatte han.

I kommissionens rapport konstateras att överträdelsen "äventyrar vår nationella säkerhet för mer än en generation", och det är helt OPM: s fel.

OPM: s nätverkssäkerhet var väldigt lax, eftersom den inte ens genomfört multifaktorautentisering för sina anställda. Dessa svagheter togs upp till byråns ledarskap, men kommissionen säger att de "misslyckades med att hålla upprepade rekommendationer."

"Hade OPM implementerats grundläggande, nödvändiga säkerhetsåtgärder och mer snabbt utvecklade avancerade säkerhetsverktyg när de först lärde sig hackare riktade mot känslig data, de kunde ha försämrats avsevärt, potentiellt förhindrade eller väsentligt mildra stölden," läser rapporten.

Rapporten fortsätter att lambast byrån för att försöka vilseleda kongressen och allmänheten att minska skadornas omfattning, i vilken omfattning kommissionen säger "aldrig kommer att bli känd."

Läs kommissionens fullständiga rapport här.

$config[ads_kvadrat] not found