Lessons learned-OPM data breach: Remarks by House Comm. Oversight & Gov't Reform Chairman Chaffetz
Después de una investigación de un año de duración, el Comité de Supervisión de la Cámara determinó que una violación masiva de datos en una agencia gubernamental en 2015 podría tener implicaciones de seguridad duraderas y graves para los Estados Unidos, y podría haberse evitado fácilmente.
La Oficina de Administración de Personal de EE. UU., O OPM, administra la mayoría de los empleados del gobierno federal, desde los trabajadores de servicios postales del vecindario hasta el director del FBI. En 2014 y 2015, dos ataques cibernéticos que se cree fueron perpetrados por el gobierno chino comprometieron datos personales "altamente personales y altamente confidenciales" de 22 millones de empleados gubernamentales.
Este es un problema masivo porque la OPM está a cargo de la verificación de antecedentes para la mayoría de los empleados del gobierno. Para los empleados cuyos trabajos requieren una autorización de alta seguridad, la OPM debe saber si hay algo en su historial que pueda usarse para chantajearlos. Es una mala noticia si una potencia extranjera tiene acceso casi ilimitado a toda esta información confidencial en un solo lugar.
Joel Brenner, ex abogado senior de la NSA, dijo a la comisión que los datos comprometidos eran "una mina de oro para un servicio de inteligencia extranjero".
"Este no es el final de la inteligencia humana estadounidense, pero es un golpe significativo", continuó.
El informe de la comisión concluye que la violación "puso en peligro nuestra seguridad nacional durante más de una generación", y es totalmente culpa de la OPM.
La seguridad cibernética de la OPM era muy laxa, ya que ni siquiera había implementado la autenticación de múltiples factores para sus empleados. Estas debilidades fueron llevadas al liderazgo de la agencia, pero la comisión dice que "no prestaron atención a las recomendaciones repetidas".
"Si OPM hubiera implementado controles de seguridad básicos y requeridos y hubiera desarrollado con más rapidez herramientas de seguridad de vanguardia cuando se enteró de que los piratas informáticos estaban atacando datos confidenciales, podrían haber retrasado significativamente, potencialmente prevenido o mitigado el robo", se lee en el informe.
El informe continúa criticando a la agencia por intentar engañar al Congreso y al público en general para minimizar el alcance del daño, en la medida en que la comisión dice que "nunca se sabrá realmente".
Lea el informe completo de la comisión aquí.
Pokémon GO es "Malware" y un "gran riesgo de seguridad": experto en seguridad
En el caso de que hayas estado viviendo bajo una roca durante la semana pasada, Pokémon GO es un juego para móviles de realidad aumentada y escandalosamente popular. Ya está superando a Tinder y compitiendo con Twitter en usuarios activos diarios. El juego tiene solo cinco días y ya hay casi 50,000 reseñas en la App Store de iOS. La gente está gastando ...
El Departamento de Justicia investiga la piratería de DNC como una violación a la seguridad nacional
Ha pasado poco más de una semana desde que los hackers obtuvieron acceso a casi todos los secretos sucios del Partido Demócrata. Los correos electrónicos fueron robados del DNC, el servidor de análisis de la campaña de Clinton estuvo expuesto durante cinco días completos, y toda la red de recaudación de fondos del Comité de Campaña del Congreso Demócrata quedó expuesta. Ahora...
El evento navideño 'Pokémon GO' promete una nueva generación de 3 Pokémon
El evento festivo de este año para 'Pokémon GO' comienza el jueves a las 4 p.m. Este, y promete más alegría festiva con Festive Pikachu y nuevos Pokémon.