Kínai hekkerek négymillió amerikai munkavállaló adatait szerezték meg
Feltehetően az államnak dolgozó kínai hekkerek sikerrel törtek be az amerikai Office of Personal Management (OPM) nevű hivatal számítógépes rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – adta hírül a The Washington Post. A behatolás decemberben történt, az esetet áprilisban vették észre, azóta nagy a kapkodás a hatóságok háza táján. Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – írja a The Washington Post. Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek.
A behatolás valamikor tavaly decemberben történt, de a támadás tényét csak a hivatal most bevezetett új biztonsági rendszere észlelte. Az azóta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
„Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években” – mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője. A kínai és az orosz hekkerek a legaktívabbak a világon, jól behatárolt célterületen mozogva kényes információkat próbálnak megszerezni nagy szakmai tudással és profi eszközökkel. Az Egyesült Államok, és azon belül a kormányzati intézmények, természetesen kiemelt célpontot jelentenek számukra, és tanulságos, hogy itt is magánemberek személyes adatait támadták.
Az informatikai támadások 96 százalékában személyes adat a célpont – mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem – és így a biztonságtudatosság – szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva.
A védekezés központi kérdése a priorizálás – mondja Sallai György. Ugyanezt az amerikai hivatalt már 2014-ben is érte hekkertámadás, az akkori adatvesztés mértékéről azonban nem sokat lehet tudni. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket – amelyeknek az elvesztése nagy kárt jelent – minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a „social engineering” eszközeivel történik. A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe.