Должностные лица по делам ветеранов необъяснимо раздувают брифинг о взломе SolarWinds

Секретарь Вирджинии Роберт Уилки дает показания во время слушания перед подкомитетом по ассигнованиям Палаты представителей 27 марта 2019 года в Вашингтоне, округ Колумбия.

Высокопоставленные чиновники Департамента по делам ветеранов внезапно отменили запланированный на этой неделе брифинг с лидерами Конгресса относительно масштабов и последствий кибератаки SolarWinds - далеко идущего вторжения в сети нескольких агентств США и влиятельных корпораций, предположительно совершенного элитной командой россиян. хакеры санкционированы Москвой.

Законодатели-демократы заявляют, что VA до сих пор не предоставило никаких объяснений своему решению не информировать надзорных органов Палаты представителей и Сената о том, могла ли атака поставить под угрозу конфиденциальную информацию ветеранов, что побудило по крайней мере одного сенатора США публично потребовать ответов от главы агентства. На этой неделе официальные лица VA сообщили журналистам, что в настоящее время нет никаких признаков того, что хакеры воспользовались бэкдором в их сети, который в этом году был случайно установлен примерно 18 000 клиентов SolarWinds.

В письме к секретарю по делам ветеранов Роберту Уилки в среду сенатор Ричард Блюменталь, демократ от Коннектикута, сказал, что сообщество ветеранов «особенно уязвимо» к последствиям нарушения, отметив огромное количество личных данных ветеранов, хранящихся в ведомстве. По словам Блюменталя, остается неясным, какие шаги предпринял Уилки, если таковые имеются, для оценки риска для отставных военнослужащих американских вооруженных сил.

«Я встревожен потенциальной угрозой для VA и пишу, чтобы срочно запросить информацию о последствиях этого инцидента и о том, какие шаги предпринимаются для обеспечения устойчивости и конфиденциальности миссии VA», - написал Блюменталь. «Этот взлом угрожает усугубить существующие проблемы конфиденциальности и позволить хакерам делиться и продавать личную информацию ветеранов».

Считается, что ветераны подвергаются высокому риску кражи личных данных из-за долгосрочной государственной практики, такой как использование номеров социального страхования в качестве основного идентификатора для военнослужащих. Ветераны также в значительной степени полагаются на использование документа, известного как DD Form 214, который содержит конфиденциальную информацию, чтобы продемонстрировать доказательство их обслуживания. Блюменталь отмечает «необходимое доверие» к документу - копии которого VA поддерживает в цифровом виде - как особую уязвимость.

Wilkie не обязан отвечать на вопросы Блюменталя, в том числе, какие меры предосторожности, если таковые имеются, были предприняты для отделения медицинских записей ветеранов от других систем, и завершил ли VA судебно-медицинское расследование своих облачных ресурсов. Администрация Трампа традиционно игнорирует большинство запросов демократов в Конгрессе, составляющих меньшинство.

Связаться с VA, одним из крупнейших федеральных клиентов SolarWinds , для получения комментариев не удалось. Представитель VA сообщил CyberScoop в среду, что агентство удалило программное обеспечение для мониторинга сети SolarWinds «из соображений осторожности», и что «в настоящее время нет никаких признаков эксплуатации».

Удаление зараженной копии платформы SolarWinds не обязательно гарантирует, что предполагаемые российские хакеры больше не имеют точки опоры в сети.

По данным CyberScoop, другие агентства также не слишком открыто заявляли о взломе. В другом письме на этой неделе сенатор Боб Менендес, демократ из Нью-Джерси, сказал, что Государственный департамент США хранил молчание о том, были ли скомпрометированы его компьютерные, коммуникационные и информационные системы.

Атака SolarWinds представляет собой одно из самых наглых вторжений в правительственные сети США со стороны государственного деятеля с момента взлома Управления кадров 2015 года , когда китайские хакеры захватили миллионы кадровых файлов и проверок данных федеральных служащих. Государственный департамент, Министерство торговли, Казначейства и внутренней безопасности, а также Национальные институты здравоохранения входят в список жертв SolarWinds.

Эксперты говорят, что российская хакерская группа ATP 29, также известная как Cozy Bear, могла проникнуть в техасскую софтверную компанию SolarWinds еще в 2019 году, вставив вредоносный код в копии платформы Orion, инструмента управления сетью, используемого десятками федеральных агентств. и более трех четвертей корпораций из списка Fortune 500, основанного на доходах.

Эксперты обычно связывают Cozy Bear, которому приписывают атаку на почтовую систему Пентагона в 2015 году и Национальный комитет Демократической партии в 2016 году, со Службой внешней разведки России, предшественницей КГБ.

Вредоносная программа, развернутая на платформе Orion, известная как Teardrop, была очень сложной, по мнению экспертов, и, помимо сбора учетных данных пользователей и отслеживания их нажатий клавиш, позволяла Cozy Bear маскировать свои движения в зараженных сетях, помогая им действовать как обычно. ИТ-сотрудники.

Suggested posts

Тысячи людей подписали онлайн-петицию для Джеффа Безоса, чтобы он купил и съел Мона Лизу

Тысячи людей подписали онлайн-петицию для Джеффа Безоса, чтобы он купил и съел Мона Лизу

Мона Лиза в Лувре в Париже, 8 января 2021 года. По какой-то странной причине тысячи людей хотят, чтобы генеральный директор Amazon Джефф Безос купил и съел Мона Лизу.

Энергетические компании Техаса удаленно повышают температуру на умных термостатах жителей

Энергетические компании Техаса удаленно повышают температуру на умных термостатах жителей

Техас - один из нескольких штатов, страдающих от рекордной жары, из-за которой электрические сети работают на пределе своих возможностей. Совет по надежности электроснабжения Техаса, или ERCOT, призвал жителей внести свой вклад, повысив температуру на своих термостатах, но несколько владельцев умных термостатов говорят, что их устройства управлялись дистанционно для экономии энергии, в результате чего они оставались в душных домах без единого представления о том, как почему.

Related posts

Facebook разъяснит свое «исключение сатиры» для модерирования контента

Facebook разъяснит свое «исключение сатиры» для модерирования контента

Facebook объявил, что добавит информацию к своим стандартам сообщества о так называемом исключении сатиры при модерации контента. Изменение было внесено в ответ на недавнее решение Наблюдательного совета, которое потребовало от него восстановить комментарий с адаптацией мема «две кнопки», комментирующего реакцию Турции на геноцид армян.

Razer утверждает, что Blade 14 - самый мощный 14-дюймовый игровой ноутбук на сегодняшний день

Razer утверждает, что Blade 14 - самый мощный 14-дюймовый игровой ноутбук на сегодняшний день

Новый Razer Blade 14. Razer уже производит широкий спектр ноутбуков от 13 до 17 дюймов, но с новым Blade 14, Razer утверждает, что он стал самым мощным 14-дюймовым игровым ноутбуком на сегодняшний день.

Эта вирусная реклама вечеринки Дэна Креншоу на четвертое июля - слегка подделка

Эта вирусная реклама вечеринки Дэна Креншоу на четвертое июля - слегка подделка

Вы видели этот снимок экрана из рекламы представителя Техаса Дэна Креншоу? Конгрессмен-республиканец устраивает вечеринку в честь Дня независимости, и изображение из этой рекламы стало появляться в социальных сетях, таких как Twitter.

Это шокирующе инвазивное вредоносное ПО украло данные с 3,25 миллиона компьютеров под управлением Windows

Это шокирующе инвазивное вредоносное ПО украло данные с 3,25 миллиона компьютеров под управлением Windows

Между 2018 и 2020 годами таинственная разновидность вредоносного ПО заразила и похитила конфиденциальные данные примерно с 3,25 миллиона компьютеров под управлением Windows, унеся с собой ужасающий объем личной информации о пользователях этих устройств.

MORE COOL STUFF

Том Хиддлстон о Marvel, инсценировавшем смерть Локи в фильме «Тор: Темный мир», чтобы фанаты были счастливы - «Это было странно»

Том Хиддлстон о Marvel, инсценировавшем смерть Локи в фильме «Тор: Темный мир», чтобы фанаты были счастливы - «Это было странно»

Том Хиддлстон делится своими мыслями о том, как Marvel изменила судьбу Локи в «Тор: Темный мир» из-за плохого тестирования экрана.

Как дочь принцессы Анны Зара Тиндалл и муж Майк Тиндалл делают свой 10-летний брак успешным

Как дочь принцессы Анны Зара Тиндалл и муж Майк Тиндалл делают свой 10-летний брак успешным

Дочь принцессы Анны, Зара Тиндалл, и ее муж Майк Тиндалл в этом году отмечают 10-ю годовщину свадьбы.

Келли Додд против Голнесы GG Гарачедаги: Звезда из сериала «Шахи заката» хлопает в ладоши выпускнику «RHOC», который утверждает, что не знает ее

Келли Додд против Голнесы GG Гарачедаги: Звезда из сериала «Шахи заката» хлопает в ладоши выпускнику «RHOC», который утверждает, что не знает ее

Голнеса «GG» Гарачедаги хлопает в ладоши Келли Додд после того, как бывшая звезда «RHOC» заявила, что не знала звезду «Шахов Санстера».

«Локи»: Сколько лет Мебиусу? Вот что говорит режиссер сериала Кейт Херрон

«Локи»: Сколько лет Мебиусу? Вот что говорит режиссер сериала Кейт Херрон

Многие зрители задавались вопросом, сколько лет Мобиусу М. Мобиусу, и режиссер «Локи» Кейт Херрон могла иметь ключ к разгадке.

100-летний потоп не означает, что вы не увидите его снова 99 лет

100-летний потоп не означает, что вы не увидите его снова 99 лет

По правде говоря, ваши шансы на то, что случится одно из этих мегапаводков, каждый год одинаковы: 1 процент.

Как выращенное в лаборатории мясо может изменить мир кормов для домашних животных

Как выращенное в лаборатории мясо может изменить мир кормов для домашних животных

Приближается новая эра кормов для домашних животных, созданных в лаборатории, экологически рационально и с меньшим воздействием на окружающую среду. Но понравится ли это домашним животным и их людям?

Хотите Perfect Cuppa Joe? Жарьте кофе в зернах

Хотите Perfect Cuppa Joe? Жарьте кофе в зернах

Искали в мире эту идеальную чашку кофе? Может быть, лучше всего изучить изящное искусство и науку обжарки собственных кофейных зерен.

Кем был таинственный Мелхиседек в Библии?

Кем был таинственный Мелхиседек в Библии?

Он лишь один раз появляется в Книге Бытия, но все же считается предшественником Иисуса Христа. Кем он был на самом деле и как он стал ассоциироваться с Иисусом?

Чип Гейнс разрешает своим дочерям заплетать волосы, пока жена Джоанна хвалит его в День отца: «Лучший папа»

Чип Гейнс разрешает своим дочерям заплетать волосы, пока жена Джоанна хвалит его в День отца: «Лучший папа»

«Мы, конечно, любим тебя», - написала Джоанна Гейнс мужу Чипу в милом посте ко Дню отца, когда он позволил дочерям Элле и Эмми заплести ему косу.

Ник Кэннон подтвердил, что ждет четвертого ребенка за год в посте ко Дню отца

Ник Кэннон подтвердил, что ждет четвертого ребенка за год в посте ко Дню отца

«Поздравляю вас сегодня», - написала Алисса Скотт в своей истории в Instagram, поделившись фотографией, на которой она родила и Ника Кэннон, на День отца.

Хлоя Кардашьян рада, что Тристан Томпсон в Лос-Анджелесе отпраздновал День отца: источник

Хлоя Кардашьян рада, что Тристан Томпсон в Лос-Анджелесе отпраздновал День отца: источник

«Он проводил много времени вдали от Лос-Анджелеса во время [баскетбольного] сезона», - сообщает PEOPLE источник.

Софи Тернер отдает дань уважения "лучшему папочке" Джо Джонасу в День его первого отца

Софи Тернер отдает дань уважения "лучшему папочке" Джо Джонасу в День его первого отца

«Поздравляю с Днем отца лучшего отца и всех его отцов», - написала Софи Тернер в первый день отца Джо Джонаса после встречи с дочерью Уиллой в июле прошлого года.

Как Kuula TV разрушает индустрию на фоне пандемии

Мариэль Уитмонд превращает учителей йоги в владельцев бизнеса

Как Kuula TV разрушает индустрию на фоне пандемии

Я люблю размещать другие свои подкасты. Я действительно так делаю.

Правда там, но кого это волнует?

Что происходит, когда факты перестают иметь значение?

Правда там, но кого это волнует?

Глупость втянула нас в эту неразбериху, почему она не может нас вытащить? - Уилл Роджерс «Секретные материалы» раньше были одним из моих любимых телешоу, но сейчас он не очень устарел. Дэвид Духовны и Джиллиан Андерсон сыграли агентов ФБР Фокса Малдера и Дану Скалли, и им было поручено расследовать странные дела, которые так и не были раскрыты.

17 блоков кода, которые должен знать каждый специалист по данным

Обсуждение 17 блоков кода, которые помогут вам эффективно решать большинство задач и проектов как специалист по данным.

17 блоков кода, которые должен знать каждый специалист по данным

Python предлагает некоторые из упрощенных и универсальных кодов для реализации сложных задач в минимальных блоках кода. В то время как другие языки программирования имеют более сложные аннотации для решения конкретной задачи, Python в большинстве случаев предлагает более простое решение.

Почему учителям нужны летние каникулы

Особенно в этом году.

Почему учителям нужны летние каникулы

Вчера я был в большом универсальном магазине, чтобы найти пару подушек для уличной мебели. Я направился прямо в ту часть магазина, где можно было найти такую ​​вещь, и не нашел ничего, кроме пустых полок.

Language