Κλάπηκαν προσωπικά δεδομένα περίπου 46.000 βετεράνων. Σύμφωνα με αξιωματούχους, η παραβίαση έλαβε χώρα αφότου χάκερς απέκτησαν πρόσβαση σε μια διαδικτυακή εφαρμογή που διαχειρίζεται το Κέντρο χρηματοοικονομικών υπηρεσιών (FSC) του VA. Το Υπουργείο ανακοίνωσε ότι οι χάκερς χρησιμοποίησαν τεχνικές social engineering και εκμεταλλεύτηκαν το πρωτόκολλο ελέγχου ταυτότητας, για να αποκτήσουν πρόσβαση στην εφαρμογή του FSC και στη συνέχεια να εκτρέψουν τις πληρωμές του VA που προορίζονται για παρόχους υγειονομικής περίθαλψης, για την ιατρική φροντίδα και θεραπεία βετεράνων πολέμου των ΗΠΑ. Μόλις εντοπίστηκε η παραβίαση, η εφαρμογή τέθηκε εκτός λειτουργίας και το Υπουργείο προέβη στις απαραίτητες ενέργειες για την πρόληψη και τον μετριασμό τυχόν ζημίας σε αυτά τα άτομα.
Δεν θα επαναφέρουν την εφαρμογή έως ότου ολοκληρωθεί ο έλεγχος ασφαλείας. Ενώ εξακολουθούν να ερευνούν το περιστατικό, το Υπουργείο εκτιμά ότι οι χάκερς ενδέχεται επίσης να έχουν αποκτήσει πρόσβαση σε αρχεία βετεράνων, τα οποία περιλαμβάνουν ευαίσθητες και εμπιστευτικές πληροφορίες, όπως είναι για παράδειγμα οι αριθμοί κοινωνικής ασφάλισης. Για την προστασία τους, ειδοποιεί τα άτομα που επηρεάζονται από την παραβίαση ασφαλείας, συμπεριλαμβανομένων των συγγενών αυτών που έχουν πεθάνει, για το γεγονός ότι διακυβεύονται τα προσωπικά τους στοιχεία. Το Υπουργείο προσφέρει επίσης δωρεάν πρόσβαση σε υπηρεσίες παρακολούθησης οικονομικών αρχείων σε εκείνους των οποίων οι αριθμοί κοινωνικής ασφάλισης ενδέχεται να έχουν εκτεθεί ύστερα από την παραβίαση ασφαλείας.
Δεν είναι η πρώτη φορά που το Υπουργείο Υποθέσεων Βετεράνων αποκάλυψε ότι υπέστη παραβίαση ασφαλείας. Το 2006, αποκαλύφθηκε η μεγαλύτερη παραβίαση προσωπικών πληροφοριών που έγινε ποτέ. Άγνωστοι έκλεψαν ένα laptop και έναν εξωτερικό σκληρό δίσκο, μέσα στον οποίο περιλαμβάνονταν τα προσωπικά αρχεία 26 εκατομμυρίων βετεράνων, των συζύγων αυτών καθώς και ατόμων “ενεργού καθήκοντος”. Το περιστατικό συνέβη στα πλαίσια ληστείας στο σπίτι ενός υπαλλήλου του Υπουργείου, που είχε άδεια να εργάζεται από το σπίτι. Αργότερα, ωστόσο, ο Γενικός Επιθεωρητής δήλωσε ότι βρέθηκε ο δράστης και κρίθηκε ένοχος για την πράξη του.
https://www.secnews.gr/267082/ypourgeio-ypotheseosn-veteranon-hpa-klapikan-data-paraviasi-asfaleias/
Δεν θα επαναφέρουν την εφαρμογή έως ότου ολοκληρωθεί ο έλεγχος ασφαλείας. Ενώ εξακολουθούν να ερευνούν το περιστατικό, το Υπουργείο εκτιμά ότι οι χάκερς ενδέχεται επίσης να έχουν αποκτήσει πρόσβαση σε αρχεία βετεράνων, τα οποία περιλαμβάνουν ευαίσθητες και εμπιστευτικές πληροφορίες, όπως είναι για παράδειγμα οι αριθμοί κοινωνικής ασφάλισης. Για την προστασία τους, ειδοποιεί τα άτομα που επηρεάζονται από την παραβίαση ασφαλείας, συμπεριλαμβανομένων των συγγενών αυτών που έχουν πεθάνει, για το γεγονός ότι διακυβεύονται τα προσωπικά τους στοιχεία. Το Υπουργείο προσφέρει επίσης δωρεάν πρόσβαση σε υπηρεσίες παρακολούθησης οικονομικών αρχείων σε εκείνους των οποίων οι αριθμοί κοινωνικής ασφάλισης ενδέχεται να έχουν εκτεθεί ύστερα από την παραβίαση ασφαλείας.
Δεν είναι η πρώτη φορά που το Υπουργείο Υποθέσεων Βετεράνων αποκάλυψε ότι υπέστη παραβίαση ασφαλείας. Το 2006, αποκαλύφθηκε η μεγαλύτερη παραβίαση προσωπικών πληροφοριών που έγινε ποτέ. Άγνωστοι έκλεψαν ένα laptop και έναν εξωτερικό σκληρό δίσκο, μέσα στον οποίο περιλαμβάνονταν τα προσωπικά αρχεία 26 εκατομμυρίων βετεράνων, των συζύγων αυτών καθώς και ατόμων “ενεργού καθήκοντος”. Το περιστατικό συνέβη στα πλαίσια ληστείας στο σπίτι ενός υπαλλήλου του Υπουργείου, που είχε άδεια να εργάζεται από το σπίτι. Αργότερα, ωστόσο, ο Γενικός Επιθεωρητής δήλωσε ότι βρέθηκε ο δράστης και κρίθηκε ένοχος για την πράξη του.
https://www.secnews.gr/267082/ypourgeio-ypotheseosn-veteranon-hpa-klapikan-data-paraviasi-asfaleias/
No comments :
Post a Comment