Персоналды басқару жөніндегі кеңсе - Office of Personnel Management data breach

2015 жылдың маусымында Персоналды басқару жөніндегі Америка Құрама Штаттарының кеңсесі (OPM) а-ның мақсаты болғанын жариялады деректерді бұзу төрт миллион адамның жазбаларына бағытталған.[1] Зардап шеккен адамдар санының соңғы бағасы 22,1 млн. Бұл тексеруден өткен адамдардың, сондай-ақ олардың көпшілігі мемлекеттік қызметкерлер емес достары мен отбасыларының жазбаларын қамтиды.[2] [3] Мұны федералды шенеуніктер АҚШ тарихындағы ең ірі үкіметтік деректерді бұзу ретінде сипаттады.[1] Бұзушылыққа бағытталған ақпарат қамтылған жеке анықтайтын ақпарат сияқты Әлеуметтік қауіпсіздік нөмірлері,[4] сондай-ақ аты-жөні, туған күні мен жері, мекен-жайы.[5]

Деректерді бұзу екі бөлек, бірақ өзара байланысты шабуылдардан тұрды.[6] Бірінші шабуыл қашан болғаны белгісіз, бірақ екінші шабуыл 2014 жылдың 7 мамырында шабуылдаушылар KeyPoint Government Solutions субмердігерлік компаниясының қызметкері ретінде көрінген кезде болды. Бірінші шабуыл 2014 жылдың 20 наурызында ашылды, бірақ екінші шабуыл 2015 жылдың 15 сәуірінде ғана анықталды.[6]

Оқиға болғаннан кейін, Кэтрин Архулета, OPM және CIO директоры Донна Сеймур отставкаға кетті.[7]

2017 жылдың 27 тамызында ФБР бұзушылық кезінде қолданылған зиянды бағдарламаны жасауға көмектесті деп күдіктелген Қытай азаматын қамауға алды.[8]

Ашу

«X1» деп аталған бірінші бұзушылық Ұлттық қауіпсіздік департаменті (DHS), 2014 жылдың 20 наурызында үшінші тұлға DHS-ге OPM желісінен деректердің эксфильтрациясы туралы хабарлағанда анықталды.[6]

«Х2» деп аталған екінші бұзушылыққа қатысты New York Times көмегімен инфильтрация анықталды деп хабарлады Америка Құрама Штаттарының компьютерлік апатқа дайындық тобы (US-CERT) Эйнштейн кіруді анықтау бағдарламасы.[9] Алайда, Wall Street Journal, Сымды, Ars Technica, және Сәттілік кейінірек бұзушылықтың қалай анықталғаны түсініксіз болғанын хабарлады. Олар CyFIR-дің коммерциялық сот өнімі, а Манасас, Вирджиния инфильтрацияны анықтаған CyTech Services қауіпсіздік компаниясы.[10][11][12][13] Осы есептер кейіннен CyTech Services компаниясының 2015 жылғы 15 маусымда шығарған пресс-релизінде талқыланды[14] кейінірек Fortune редакциясында OPM өкілі Сэм Шумах жасаған қайшылықтарды анықтау[10] мақала. Алайда, инфильтрацияны CyTech Services анықтаған жоқ; керісінше, оны OPM персоналы Cylance жеткізушісінің бағдарламалық жасақтамасының көмегімен анықтады.[15][16] Сайып келгенде, ОПМ-дің бұзылуы туралы өкілдер палатасының көпшілік құрамының қорытынды есебі CyTech Services компаниясының Cylance-тің қатысуы туралы білетінін немесе оның өнімін көрсету кезінде бұзушылық туралы алдын-ала білетіндігін дәлелдейтін ешқандай дәлел таппады, бұл екі құралдың да дербес екендігіне әкелді. OPM желісінде жұмыс істейтін зиянды кодты «тапты».[6]

Деректерді ұрлау

Қауіпсіздік туралы ақпаратты ұрлау

2015 жылдың 11 маусымында ABC News сонымен бірге өте сезімтал 127 беттік стандартты формалар (SF) 86 (ұлттық қауіпсіздік лауазымдарының сауалнамасы) бұзу қаупіне ұшырады деп мәлімдеді. SF-86 формаларында отбасы мүшелері, колледжде бірге оқитындар, шетелдік байланыстар және психологиялық ақпараттар бар. Сол кезде ОПМ отбасы мүшелерінің аты-жөндеріне қауіп төнбегенін мәлімдеді.[17] Алайда, 2015 жылғы 13 маусымда ОПМ өкілі Самуэль Шумах «тергеушілер« қазіргі, бұрынғы және болашақ федералды үкімет қызметкерлерінің фондық тергеулеріне қатысты ақпараттарды қамтитын OPM жүйелеріне АҚШ әскери қызметшілерін және федералды тергеу жүргізілгендер эксфильтрацияланған болуы мүмкін ».[18] The Орталық барлау басқармасы, дегенмен, OPM жүйесін қолданбайды; сондықтан оған әсер етпеуі мүмкін.[19]

Жеке мәліметтерді ұрлау

Дж. Дэвид Кокс, президенті Американдық үкіметтік қызметкерлер федерациясы, ОПМ директоры Кэтрин Архулетаға жазған хатында AFGE ОПМ-ден алған толық емес мәліметтерге сүйене отырып: «Біз Орталық персонал туралы мәліметтер файлы мақсатты мәліметтер базасы болды, және хакерлер қазір барлық персоналдың қолында деп сенеміз әрбір федералдық қызметкерге, әрбір федералдық зейнеткерге және бұрынғы миллионға дейінгі федералдық қызметкерлерге арналған мәліметтер ».[20] Кокс AFGE бұзушылық әскери жазбаларды, ардагерлердің мәртебесі туралы мәліметтерді, мекен-жайларын, туған күндерін, жұмыс орны мен еңбекақы төлеу тарихын, медициналық сақтандыру және өмірді сақтандыру туралы ақпаратты, зейнетақы туралы ақпаратты, сондай-ақ жас, жыныс және нәсіл туралы мәліметтерді бұзады деп санайды.[20]

Саусақ іздерін ұрлау

Ұрланған мәліметтер саусақ іздерінің 5,6 миллион жиынтығын қамтыды.[21] Биометрия бойынша сарапшы Рамеш Кесанупалли осыған байланысты құпия агенттер енді қауіпсіз болмады, өйткені оларды саусақ іздері арқылы анықтауға болатындығын, тіпті олардың аты-жөндері өзгертілсе де дейді.[22]

Қылмыскерлер

Сәйкес Wall Street Journal, АҚШ үкіметінің қызметкерлері қытайлық хакерлер бұл бұзушылықты жасады деп күдіктенуде.[1] The Washington Post аты-жөні аталмаған үкіметтік шенеуніктерге сілтеме жасай отырып, шабуылдың Қытайдан шыққанын хабарлады.[5] Қытай осы талаптарға бұған дейін кибершабуылдың нысаны болғанын атап өтіп жауап берді.[23] Палатаның қадағалау және үкіметтік реформа жөніндегі комитеті заң бұзушылық туралы есепте шабуылдаушылар өте нақты және жоғары деңгейде дамыған бөлігін қолданғандықтан мемлекеттік актер болған деп болжануда. зиянды бағдарлама.[6] АҚШ-тың Ұлттық қауіпсіздік департаменті Ресми Энди Озменттің айтуынша, шабуылдаушылар шабуыл жасайтын жүйелер үшін пайдаланушының сенімді деректерін алған, мүмкін ол арқылы әлеуметтік инженерия. Бұзушылық сонымен қатар OPM желісіне орнатылған және артқы есікті орнатқан зиянды бағдарламалық жасақтамадан тұрды. Сол жерден шабуылдаушылар OPM жүйелерінің кең спектріне қол жеткізу үшін өздерінің артықшылықтарын арттырды. Ars Technica деп хабарлады кем дегенде бір жұмысшы түбірлік қатынас бәріне қатар барлық деректер базасында физикалық тұрғыдан Қытайда орналасқан. Басқа мердігерде екі қызметкер болды Қытай төлқұжаттары.[24]

Мотив

Шабуыл коммерциялық пайдаға негізделген бе, әлде белгісіз бе[9] Қытай әскери күштерінде жұмыс істейтін хакерлер бұзушылықтан алынған деректерді пайдаланып, американдықтар туралы мәліметтер базасын құруға ниетті деген ұсыныс жасалды.[23]

Ескертулер

OPM қауіпсіздік әлсіздігі мен сәтсіздіктер туралы бірнеше рет ескертілді. 2015 жылдың наурыз айындағы ОПМ Бас инспектордың кеңсесі Конгреске жартыжылдық есеп «OPM-дің ақпараттық жүйесінің қауіпсіздігі бағдарламасындағы тұрақты кемшіліктер» туралы, оның ішінде «қауіпсіздікке авторизациялау пакеттерінің толық болмауы, ақпараттық қауіпсіздікті бақылауды тестілеудің әлсіз жақтары және маңызды емес іс-қимыл жоспарлары» туралы ескертті.[25][26]

2014 жылдың шілде айындағы оқиға The New York Times американдық аты-жөні аталмаған жоғары лауазымды тұлғалардың қытайлық хакерлер ОПМ-ге басып кірді деген сөздерін келтірді. Ресми шенеуніктердің айтуынша, хакерлер қауіпсіздікті қамтамасыз етуге өтініш берген және бірнеше мәліметтер базасына қол жеткізген жұмысшылардың файлдарын нысанаға алған көрінеді, бірақ қауіпсіздік туралы ақпаратты алмай тұрып тоқтатылған. Сол айдың соңындағы сұхбатында, Кэтрин Архулета, ОПМ директоры, ең бастысы, жеке сәйкестендіру туралы ақпарат бұзылмағанын айтты.[19][27][28]

Кінәні көрсету

Кейбір депутаттар Архулетаны менеджменттің дұрыс еместігін және оны саяси тағайындаушы және Обаманың сайлауалды штабының дәрежесі мен тәжірибесі жоқ ресми қызметкері ретінде отставкаға кетуге шақырды. кадр бөлімі. Ол өзі де, ОПМ ақпарат бөлімінің бастығы Донна Сеймур да олай жасамайды деп жауап берді. Архулета журналистерге: «Мен ОПМ-де істеп жатқан жұмысыма берікмін» деді. «Мен ол жақтағы қызметкерлерге сенімдімін».[2] 2015 жылдың 10 шілдесінде Архулета ОПМ директоры қызметінен кетті.[29]

Дэниэл Хеннингер, редакторлық парақ директорының орынбасары Wall Street Journal, сөйлеу Fox News ' Журналдың редакциялық есебі, Архулетаның АҚШ үкіметіндегі «ең нәзік агенттіктердің бірін басқаруға» тағайындалуын сынға алып: «Оның мұндай нәрсені басқару тәжірибесі қандай? Ол Барак Обаманың 2012 жылы қайта сайлануының ұлттық саяси директоры болды Ол «Латина бастамасы» деп аталатын ұйымның жетекшісі. Ол саясаткер, солай ма? ... Олар дәл осындай адамды орналастырды. «[30]

Қауіпсіздік саласындағы сарапшылар бұзушылықтың ең үлкен проблемасы қашықтықтағы бұзылулардың алдын-алуда емес, керісінше сырттан енуді анықтайтын тетіктердің болмауында және тиісті деңгейде болмауда деп мәлімдеді. шифрлау құпия мәліметтер. OPM CIO Донна Сеймур бұл сынға қарсы агенттіктің қартаю жүйелерін шифрлау құралдары болғанына қарамастан, мұндай қорғаныс құралдарын орнатудың негізгі кедергісі ретінде көрсетті. DHS хатшысының киберқауіпсіздік және байланыс жөніндегі көмекшісі Энди Озмент бұдан әрі: «Егер қарсыластың желіде пайдаланушының деректері болса, олар желідегі пайдаланушылар деректерге қол жеткізуге мәжбүр болғанындай, олар деректерге шифрланған болса да қол жеткізе алады және Бұл жағдайда болған. Сондықтан бұл жағдайда шифрлау бұл деректерді қорғамайды. «[31]

Тергеу

2015 жылдың 22 шілдесінде Бас инспектор Патрик МакФарландтың жазбасында ОПМ-нің ақпарат жөніндегі бас директоры Донна Сеймур заң бұзушылыққа қатысты тергеуді баяулатып, оны адал қызмет етіп жүрген-істемегені туралы ойлануға мәжбүрлейтіні айтылған. Ол өзін-өзі ұстау туралы нақты шағымдар көтерген жоқ, бірақ оның кеңсесі оған «қате немесе жаңылыстыратын» ақпарат беру арқылы «сенімсіздік атмосферасын» дамытып жатқанын айтты.[32] 2016 жылдың 22 ақпанында, дүйсенбіде, CIO Donna Seymour, деректердің бұзылуын тергеуді жалғастырып жатқан үйдің панелі алдында жауап берерден екі күн бұрын, отставкаға кетті.[33]

Реакциялар

ФБР директоры Джеймс Коми «Бұл ұлттық қауіпсіздік тұрғысынан және қарсы барлау тұрғысынан өте маңызды мәселе. Бұл Америка Құрама Штаттарының үкіметінде жұмыс істеген, жұмыс істеуге тырысқан немесе жұмыс істегендердің барлығы туралы ақпараттың қазынасы».[34]

Вашингтондағы форумда сөйлеген сөзінде, Ұлттық барлау директоры Джеймс Р. Клэппер деді: «Сіз қытайлықтарға істеген істері үшін сәлем беруіңіз керек».[35]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б c Барретт, Девлин (5 маусым 2015). «Қытайдағы хакерлер АҚШ-тың күдіктілерінен төрт (4) миллион халықтық рекордты бұзды» дейді шенеуніктер «. Wall Street Journal. Алынған 5 маусым 2015.
  2. ^ а б Зенгерле, Патриция; Касселла, Меган (2015-07-09). «Америкалықтардың бағалауы үкіметтік кадрлар соққысына ұшырады. Reuters. Алынған 2015-07-09.
  3. ^ Накашима, Эллен (9 шілде 2015). «ОПМ дерекқорларының бұзылуы 22,1 миллион адамға қауіп төндірді, дейді федералды билік». Washington Post. Алынған 19 шілде 2020.
  4. ^ Risen, Tom (5 маусым 2015). «Қытай Федералдық қызметкерлердің жазбаларын ұрлауға күдікті болды». US News & World Report. Алынған 5 маусым 2015.
  5. ^ а б Сандерс, Сэм (4 маусым 2015). «Деректердің жаппай бұзылуы 4 миллион федералдық қызметкерлердің рекордтық жазбаларын жасау қаупін тудырады». Ұлттық әлеуметтік радио. Алынған 5 маусым 2015.
  6. ^ а б c г. e Чафец, Джейсон (2016 жылғы 7 қыркүйек). «OPM деректерін бұзу: үкімет біздің ұлттық қауіпсіздігімізді бір ұрпақтан артық қалай зақымдады» (PDF). Үйдің қадағалау және үкіметтік реформа жөніндегі комитеті. Архивтелген түпнұсқа (PDF) 21 қыркүйек 2018 ж. Алынған 4 қазан, 2019.
  7. ^ Бойд, Аарон (2017-08-08). «OPM CIO Сеймур қадағалау тыңдауынан бірнеше күн бұрын отставкаға кетеді». Federal Times. Алынған 2017-12-04.
  8. ^ Корреспондент, Эван Перес, CNN әділет. «ФБР OPM деректерін бұзуда қолданылатын зиянды бағдарламалық жасақтамаға байланысты Қытай азаматын тұтқындады». CNN. Алынған 2017-08-28.
  9. ^ а б Sanger, David E. (5 маусым 2015). «Қытаймен байланысты хакерлік миллиондаған АҚШ жұмысшыларын әшкерелейді». New York Times. Алынған 5 маусым 2015.
  10. ^ а б «Өнім демонстрациясы» ең үлкен «үкіметтік деректердің бұзылуын анықтады - Fortune». Сәттілік. Алынған 10 шілде 2015.
  11. ^ Ким Цеттер және Энди Гринберг (11 маусым 2015). «Неліктен OPM бұзылуы қауіпсіздік пен құпиялылықты төмендетеді». Сымды. Алынған 10 шілде 2015.
  12. ^ «Есеп: Өнім демонстрациясы арқылы анықталған мемлекеттік қызметкерлердің жазбаларын бұзу». Ars Technica. Алынған 10 шілде 2015.
  13. ^ Дамиан Палетта мен Сиобхан Хьюз (10 маусым 2015). «АҚШ-тың тыңшылық агенттіктері қызметкерлердің жазбаларын ұрлау фактісіне қосылды». WSJ. Алынған 10 шілде 2015.
  14. ^ «CyTech қызметтері ОПМ бұзушылықтарына жауап беруге көмектесетінін растайды». PRWeb. 15 маусым 2015 ж. Алынған 10 шілде 2015.
  15. ^ «ОПМ бұзушылықты анықтағаны үшін несие». САЯСАТ. Алынған 2016-09-17.
  16. ^ «Сюрприз! Үйді қадағалау жөніндегі есеп ОПМ басшылығының жазбаларды бұзғаны үшін кінәлі». Алынған 2016-09-17.
  17. ^ Майк Левин. «ОПМ көпшілік мойындағаннан гөрі әлдеқайда терең хак, бір жылдан астам уақыт бойы анықталмады» деп хабарлайды дереккөздер.
  18. ^ «Бастапқы есепке қарағанда қызметкерлер туралы деректерді бұзу, АҚШ айтады».
  19. ^ а б Ауербах, Дэвид. «ОПМ-ны бұзу - апат».
  20. ^ а б Кен Диланиан, Одақ: Хакерлерде әрбір федералдық қызметкер туралы жеке мәліметтер бар, Associated Press (11.06.2015).
  21. ^ Sanger, David E. (2015-09-23). «Хакерлер 5,6 миллион АҚШ жұмысшысының саусақ іздерін алды, дейді үкімет». The New York Times. ISSN  0362-4331. Алынған 2015-09-23.
  22. ^ Пальяри, Хосе. «Опм-хактің бұрын-соңды болмаған жолы: 1,1 миллион саусақ ізі». Алынған 11 шілде 2015.
  23. ^ а б Липтак, Кевин (4 маусым 2015). «АҚШ үкіметі бұзылды; федералдар Қытайды кінәлі деп санайды». CNN. Алынған 5 маусым 2015.
  24. ^ Галлахер, Шон. «Шифрлау» «ОПМ-де» көмектеспес еді, дейді DHS ресми қызметкері.
  25. ^ Дэвид Ауэрбах, ОПМ-ны бұзу - апат: алдымен үкімет өзінің сәтсіздіктеріне дейін иелік етуі керек. Содан кейін федерациялар оны түзету үшін осы жоспарды ұстануы керек, Шифер (16.06.2015).
  26. ^ Персоналды басқару басқармасы, Бас инспектордың кеңсесі, Конгреске жартыжылдық есеп: 1 қазан 2014 - 31 наурыз 2015.
  27. ^ Шмидт, Майкл С .; Сангер, Дэвид Е .; Перлрот, Николь. «Қытайлық хакерлер АҚШ жұмысшылары туралы негізгі деректерді іздейді». The New York Times. Алынған 29 маусым 2015.
  28. ^ Джексон, Джордж. «Архулета бұзу әрекеті және USIS туралы». Алынған 29 маусым 2015.
  29. ^ Дэвис, Джули Х. «Кэтрин Архулета, персоналды басқару бөлімінің директоры, отставкаға кетеді». The New York Times. Алынған 10 шілде 2015.
  30. ^ Тым көп ақпарат: FOX News арнасындағы демалыс күндері бағдарламасының стенограммасы (2015 жылғы 12 шілде).
  31. ^ Аарон Бойд (22 маусым 2015). «ОПМ шифрлау, анықтау кезінде қатені бұзды». Federal Times. Алынған 17 қараша 2015.
  32. ^ «Watchdog ОПМ-ны хакерлік тергеуге кедергі болды деп айыптайды». Алынған 8 тамыз 2015.
  33. ^ «ОПМ-нің киберқауіпсіздік жөніндегі басшысы мәліметтерді жаппай бұзу салдарынан отставкаға кетеді». Алынған 23 ақпан 2016.
  34. ^ "OPM дерекқорларының бұзылуы 22,1 миллион адамға қауіп төндірді, дейді федералды билік ". Washington Post. 2015 жылғы 9 шілде.
  35. ^ "Қытай АҚШ үкіметтік желілерін жаппай бұзуда «жетекші күдікті» болып табылады ". ABC News. 2015 жылғы 25 маусым.