В результате хакерской атаки были потеряны данные примерно 7% всего населения Америки

В июне этого года чиновниками Управления кадровой службы США был признан факт того, что произошло внешнее проникновение в компьютерную сеть. Именно так злоумышленники завладели персональными данными 4,2 млн. государственных служащих.

 

Теперь чиновники подтверждают еще один взлом, который коснулся 21,5 млн. служащих. В данном случае речь идет уже не только госслужащих, но и их родственников, как и прочих граждан, если по ним была проведена проверка безопасности. Многие присутствуют в обеих похищенных базах. Вот почему общую численность пострадавших на этот раз оценивают в 22,1 млн. человек. А это примерно 7% населения США.

 

Напомним, что хакеры получили доступ к архиву стандартных форм 86 (Standard Form 86). В этом документе в 127 страниц приводится в деталях биография человека. А еще в архиве Управления кадровой службы США находятся на хранении отпечатки пальцев и прочая нестандартная информация про сотрудников.

 

Среди них – и подробности биографии человека. В частности, криминальное прошлое, сексуальные особенности, информация о браке, данные про употребление наркотиков и алкоголя. У 1,1 млн. человек собраны отпечатки пальцев. Такие сведения собирают отделы безопасности. Это необходимо для того, чтобы определить, можно ли предоставить тот или иной уровень доступа для человека.

 

По сообщению чиновников Управления кадровой службы, злоумышленники теперь располагают данными на 19,7 млн. человек, подававших заявки на трудоустройство, а также на 1,8 млн. человек, которые их даже не подавали. Преимущественно это супруги и сожители. Львиная доля граждан в базах — это те, по которым после 2000 года были проведены проверки безопасности.

 

 

Этот взлом один из крупнейших в истории. Дело не только в численности пострадавших, поскольку при похищении парольных баз интернет-компаний пострадало больше. Проблема в чувствительности украденной конфиденциальной информации.

 

Эта информация исключительно полезна для того, чтобы проводить внешнюю разведку. Например, для того, чтобы вербовать агентов в масштабах США. В базе нет лишь данных про агентов ЦРУ, которые работают под прикрытием. Про всех остальных информации в достатке.

 

Пока никто, к счастью, не спешит обвинять во взломе Россию. По информации, полученной из источников в правительстве США, улики якобы указывают на Китай. В частности, на применение специфических хакерских программ. Также использовался определённый поддельный цифровой сертификат. И то, и другое ранее замечали, но только несколько раз. Все это приписали тогда одной и той же хакерской группе из Поднебесной.

 

Д. Альперович из CrowdStrike, как и другие независимые эксперты, также убеждены, что атаки явно указывают на китайское направление, однако власти этой страны с обвинениями не согласны.