Feltehetően az államnak dolgozó kínai hekkerek sikerrel törtek be az amerikai Office of Personal Management (OPM) nevű hivatal számítógépes rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – adta hírül a The Washington Post. A behatolás decemberben történt, az esetet áprilisban vették észre, azóta nagy a kapkodás a hatóságok háza táján. Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait – írja a The Washington Post. Ez már a második jelentős külföldi hekkertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek.
A behatolás valamikor tavaly decemberben történt, de a támadás tényét csak a hivatal most bevezetett új biztonsági rendszere észlelte. Az azóta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hekkercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét.
„Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években” – mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője. A kínai és az orosz hekkerek a legaktívabbak a világon, jól behatárolt célterületen mozogva kényes információkat próbálnak megszerezni nagy szakmai tudással és profi eszközökkel. Az Egyesült Államok, és azon belül a kormányzati intézmények, természetesen kiemelt célpontot jelentenek számukra, és tanulságos, hogy itt is magánemberek személyes adatait támadták.
Az informatikai támadások 96 százalékában személyes adat a célpont – mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hekkertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem – és így a biztonságtudatosság – szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva.
A védekezés központi kérdése a priorizálás – mondja Sallai György. Ugyanezt az amerikai hivatalt már 2014-ben is érte hekkertámadás, az akkori adatvesztés mértékéről azonban nem sokat lehet tudni. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket – amelyeknek az elvesztése nagy kárt jelent – minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a „social engineering” eszközeivel történik. A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe.