Controlled Unclassified Information: Unauthorized Disclosure: Prevention and Reporting
Efter en årlig undersøgelse fastslog Husets Overvågningsudvalg, at en massiv databrud i et statsligt organ tilbage i 2015 kunne have langvarige og alvorlige sikkerhedsmæssige konsekvenser for USA - og det kunne let have været forhindret.
US Office of Personnel Management, eller OPM, forvalter de fleste af de føderale regerings medarbejdere, der spænder fra nabostatistiske posttjenestearbejdere til direktøren for FBI. I 2014 og 2015 blev to cyberangreb, der troede at have været begået af den kinesiske regering, kompromitteret "meget personlige, meget følsomme" personoplysninger på 22 millioner statslige medarbejdere.
Dette er et stort problem, fordi OPM har ansvaret for baggrundskontrol for de fleste offentlige medarbejdere. For medarbejdere, hvis arbejdspladser kræver høj sikkerhed, skal OPM vide, om der er noget i deres historie, der kunne bruges til at chantage dem. Det er dårlige nyheder, hvis en udenlandsk magt næsten har ubegrænset adgang til al denne følsomme information på et enkelt sted.
Joel Brenner, tidligere seniorrådgiver for NSA, fortalte Kommissionen, at de kompromitterede data var "en guldmine til en udenlandsk efterretningstjeneste".
"Dette er ikke slutningen på amerikansk menneskelig intelligens, men det er et betydeligt slag," fortsatte han.
Kommissionens rapport konkluderer med, at overtrædelsen "har truet vores nationale sikkerhed i mere end en generation", og det er helt OPM's fejl.
OPMs cybersikkerhed var meget lax, da den ikke engang havde implementeret multi-factor-godkendelse til sine medarbejdere. Disse svagheder blev bragt op til agenturets ledelse, men Kommissionen siger, at de "undlod at følge gentagne anbefalinger."
"Havde OPM implementeret grundlæggende, krævede sikkerhedskontrol og hurtigere udviklede avancerede sikkerhedsværktøjer, da de først lærte hackere målrettet mod følsomme data, kunne de have forsinket, potentielt forhindret eller væsentligt mindsket tyveriet", siger rapporten.
Rapporten fortsætter med at lambast agenturet for at forsøge at vildlede kongres og offentligheden for at nedbringe omfanget af skaden, hvoraf det fulde omfang, som Kommissionen siger "aldrig vil blive kendt".
Læs kommissions samlede rapport her.
National Transport Security Board Hot Air Balloon Crash Endelig Briefing
Den dødbringende luftballongkrasj i amerikansk historie opstod ved solopgang lørdag. Mandag eftermiddag holdt National Security Security Board sin endelige media-briefing på stedet i Lockhart, Texas. Der er flere mulige faktorer til spil i ulykken, herunder en 20-minutters forsinkelse med at tage b ...
Massive College Board Security Breach Lækage SAT Spørgsmål
Studerende i Amerika, glæd dig! De meget larmede Scholastic Aptitude Test svar har officielt lækket online, og mens det lyder som en rigtig god ting, kan det være lidt tidligt at scramble for resultaterne. I hvad der bliver hyldet af eksperter som en af "den værste sikkerhed bortfalder i college-indlæggelser testin ...
Tesla's første køretøjssikkerhedsrapport går forbi National National Average
Tesla udgav sin første køretøjs sikkerhedsrapport torsdag, og den viser de bedste resultater i forhold til det nationale gennemsnit. Bilproducenten besluttede tidligere i år for regelmæssigt at offentliggøre sine sikkerhedsdata, konstruere en telemetriestrøm for at skabe en simpel proces. Den nye publikation er initiativets første resultat.