Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade
Vesti, 08.06.2015, 00:00 AM
Privatni podaci četiri miliona sadašnjih i bivših zaposlenih u američkim federalnim institucijama ugroženi su zbog hakerskog napada na kompjutersku mrežu Kancelarije za upravljanje kardovima američke vlade (OPM), a prema tvrdnjama američkih zvaničnika napad je finansirala država. Prst je još jednom uperen u Kinu, kao mogućeg krivca za napad.
OPM je nezavisna agencija američke federalne vlade koja zapošljava i upravlja kadrovima u američkim federalnim službama, čuva dokumente o njihovom radu, ispituje podobnost kandidata za rad u državnim službama i obavlja sve druge kadrovske poslove za potrebe američkih federalnih vlasti.
OPM je saopštila da je u poslednjih godinu dana agencija uložila značajne napore da unapredi bezbednost svojih mreža, te da se tokom tog procesa u aprilu ove godine saznalo za ovaj incident koji je ugrozio IT sisteme i podatke agencije.
Kada je incident otkriven, OPM je zajedno sa US-CERT i FBI radio na proceni uticaja koji je napad imao na zaposlene u federalnim službama. OPM je odmah primenila dodatne bezbednosne mere da bi zaštitila osetljive informacije koje su u njenom posedu i kojima upravlja.
Trenutno je u toku obaveštavanje putem emaila ili pošte bivših i sadašnjih službenika da su njihovi lični podaci možda ugroženi. Osim što će obaveštenje biti poslato na adrese onih čiji su podaci ugroženi zbog ovog incidenta, i drugi koji nisu direktno ugroženi biće upozoreni da pripaze na pokušaje email i telefonskog fišinga koji će verovatno uslediti.
Prema onome što piše Vašington Post, napadači su uspeli da pristupe podacima kao što su brojevi socijalnog osiguranja, poslovnih zaduženja, ocena rada i informacijama o obukama.
Napadači su izgleda iskoristili 0-day exploit da bi pristupili mreži. Stručnjaci iz firme iSight Partners tvrde da su napadači isti oni koji stoje iza napada na američku osiguravajuću kompaniju Anthem, ranije ove godine.
Kina je odbacila optužbe da je umešana u ovaj napad. Predstavnik kineske ambasade u Vašingtonu Džu Haikuan nazvao je ove optužbe neodgovornim i kontraproduktivnim.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





