- 19,455
- 40
- 8 Ноя 2022
Шестеро неопытных управленцев управляют данными о гражданах страны.
Сотрудники управления эффективности правительства (DOGE), возглавляемого Илоном Маском, получили неограниченный доступ к федеральным сетям, чем вызвали серьезные опасения у ИБ-специалистов. Как сообщают источники, работники DOGE могли подключать компьютеры с неизвестными мерами защиты к сети Управления кадровой службы США (OPM), что потенциально открывает доступ к данным сотрудников федерального правительства, включая материалы проверок биографических данных и информации о допусках к секретной информации.
Специалисты Для просмотра ссылки Войдиили Зарегистрируйся , что доступ сотрудников DOGE к платежным системам Министерства финансов представляет угрозу национальной безопасности. В этих системах хранятся данные о выплатах разведывательным подрядчикам, а также персональная информация высокопоставленных должностных лиц. Бывший сотрудник Киберкомандования США Джейсон Кикта заявил, что ситуация может стать «крупнейшей утечкой государственных данных за всю историю» с последствиями на десятилетия вперед.
Кроме того, сотрудники DOGE Для просмотра ссылки Войдиили Зарегистрируйся к системам Агентства США по международному развитию (USAID) и Для просмотра ссылки Войди или Зарегистрируйся . При этом состав агентства вызывает вопросы: среди руководителей DOGE числятся 6 молодых людей без опыта работы в госструктурах.
Неясно, насколько глубоко проникли сотрудники DOGE в системы федеральных ведомств, однако Кикта подчеркивает, что доступ к данным осуществляется «неавторизованным способом, на неавторизованных устройствах и с привлечением неизвестных лиц». Специалисты указывают, что федеральное правительство годами выстраивало надежные механизмы защиты данных, и их обход — недопустимое нарушение. Представители ИБ-сферы предупреждают, что участие Илона Маска не гарантирует надежность этих систем.
Опасность усугубляется тем, что потенциальные злоумышленники, включая иностранные государства и киберпреступные группировки, могут воспользоваться уязвимостями, оставленными действиями сотрудников DOGE. Например, Китай уже проявлял интерес к данным OPM, атаковав их в 2015 году и получив доступ к 22,1 млн записей. По словам Кикты, даже подключение к публичному Wi-Fi в кафе может открыть лазейку для атак.
Дополнительные риски связаны с тем, что сотрудники DOGE могут хранить секретные данные на несертифицированных компьютерах. ИБ-специалисты предупредили, что таким образом работники «перескакивают через киберзащитные механизмы, которые создавались десятилетиями». Федеральные сети защищены стандартами Для просмотра ссылки Войдиили Зарегистрируйся , и нарушение этих норм создает неконтролируемую Для просмотра ссылки Войди или Зарегистрируйся .
Официальные лица не комментируют ситуацию, но представители Маска Для просмотра ссылки Войдиили Зарегистрируйся доступ к системам Medicare и Medicaid, управляющим контрактами и платежами. В условиях повышенного внимания со стороны иностранных разведок, ситуация с DOGE выглядит особенно тревожно.
Стоит отметить также, что высокопоставленные чиновники OPM заявили, что помощники Илона Маска, которых администрация Дональда Трампа назначила руководить кадровым агентством федерального правительства, Для просмотра ссылки Войдиили Зарегистрируйся для многих госслужащих. Эти системы содержат персональные данные миллионов государственных работников.
Сотрудники управления эффективности правительства (DOGE), возглавляемого Илоном Маском, получили неограниченный доступ к федеральным сетям, чем вызвали серьезные опасения у ИБ-специалистов. Как сообщают источники, работники DOGE могли подключать компьютеры с неизвестными мерами защиты к сети Управления кадровой службы США (OPM), что потенциально открывает доступ к данным сотрудников федерального правительства, включая материалы проверок биографических данных и информации о допусках к секретной информации.
Специалисты Для просмотра ссылки Войди
Кроме того, сотрудники DOGE Для просмотра ссылки Войди
Неясно, насколько глубоко проникли сотрудники DOGE в системы федеральных ведомств, однако Кикта подчеркивает, что доступ к данным осуществляется «неавторизованным способом, на неавторизованных устройствах и с привлечением неизвестных лиц». Специалисты указывают, что федеральное правительство годами выстраивало надежные механизмы защиты данных, и их обход — недопустимое нарушение. Представители ИБ-сферы предупреждают, что участие Илона Маска не гарантирует надежность этих систем.
Опасность усугубляется тем, что потенциальные злоумышленники, включая иностранные государства и киберпреступные группировки, могут воспользоваться уязвимостями, оставленными действиями сотрудников DOGE. Например, Китай уже проявлял интерес к данным OPM, атаковав их в 2015 году и получив доступ к 22,1 млн записей. По словам Кикты, даже подключение к публичному Wi-Fi в кафе может открыть лазейку для атак.
Дополнительные риски связаны с тем, что сотрудники DOGE могут хранить секретные данные на несертифицированных компьютерах. ИБ-специалисты предупредили, что таким образом работники «перескакивают через киберзащитные механизмы, которые создавались десятилетиями». Федеральные сети защищены стандартами Для просмотра ссылки Войди
Официальные лица не комментируют ситуацию, но представители Маска Для просмотра ссылки Войди
Стоит отметить также, что высокопоставленные чиновники OPM заявили, что помощники Илона Маска, которых администрация Дональда Трампа назначила руководить кадровым агентством федерального правительства, Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
