Pratite nas preko RSS-aKina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade
Vesti, 08.06.2015, 00:00 AM
Privatni podaci četiri miliona sadašnjih i bivših zaposlenih u američkim federalnim institucijama ugroženi su zbog hakerskog napada na kompjutersku mrežu Kancelarije za upravljanje kardovima američke vlade (OPM), a prema tvrdnjama američkih zvaničnika napad je finansirala država. Prst je još jednom uperen u Kinu, kao mogućeg krivca za napad.
OPM je nezavisna agencija američke federalne vlade koja zapošljava i upravlja kadrovima u američkim federalnim službama, čuva dokumente o njihovom radu, ispituje podobnost kandidata za rad u državnim službama i obavlja sve druge kadrovske poslove za potrebe američkih federalnih vlasti.
OPM je saopštila da je u poslednjih godinu dana agencija uložila značajne napore da unapredi bezbednost svojih mreža, te da se tokom tog procesa u aprilu ove godine saznalo za ovaj incident koji je ugrozio IT sisteme i podatke agencije.
Kada je incident otkriven, OPM je zajedno sa US-CERT i FBI radio na proceni uticaja koji je napad imao na zaposlene u federalnim službama. OPM je odmah primenila dodatne bezbednosne mere da bi zaštitila osetljive informacije koje su u njenom posedu i kojima upravlja.
Trenutno je u toku obaveštavanje putem emaila ili pošte bivših i sadašnjih službenika da su njihovi lični podaci možda ugroženi. Osim što će obaveštenje biti poslato na adrese onih čiji su podaci ugroženi zbog ovog incidenta, i drugi koji nisu direktno ugroženi biće upozoreni da pripaze na pokušaje email i telefonskog fišinga koji će verovatno uslediti.
Prema onome što piše Vašington Post, napadači su uspeli da pristupe podacima kao što su brojevi socijalnog osiguranja, poslovnih zaduženja, ocena rada i informacijama o obukama.
Napadači su izgleda iskoristili 0-day exploit da bi pristupili mreži. Stručnjaci iz firme iSight Partners tvrde da su napadači isti oni koji stoje iza napada na američku osiguravajuću kompaniju Anthem, ranije ove godine.
Kina je odbacila optužbe da je umešana u ovaj napad. Predstavnik kineske ambasade u Vašingtonu Džu Haikuan nazvao je ove optužbe neodgovornim i kontraproduktivnim.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
