Σύμφωνα με το Reuters, όταν οι αμερικανικές Ελεγκτικές Υπηρεσίες (USIS) χτυπήθηκαν από χάκερ κατά την πρώτη εβδομάδα του Αυγούστου, αυτοί ήταν σε θέση να αποκτήσουν πρόσβαση σε πολύ προσωπικές πληροφορίες που συνδέονται με τους υπαλλήλους του DHS, μετανάστευσης και εργαζόμενους τελωνείων συνοριακών μονάδων προστασίας. Τα ευαίσθητα δεδομένα περιλάμβαναν αριθμούς κοινωνικής ασφάλισης, ποινικό μητρώο, καθώς και τα ονόματα και τις διευθύνσεις των φίλων και της οικογένειας.
Οι εργαζόμενοι των οποίων τα δεδομένα εκτέθηκαν, ήδη έχουν προειδοποιητικές επιστολές από την κυβέρνηση, αλλά οι επιστολές δηλώνουν ότι δεν είναι σαφές αν τα δεδομένα πραγματικά εκλάπησαν.
Παρά το γεγονός ότι ούτε η USIS ούτε η κυβέρνηση έδωσαν πληροφορίες σχετικά με το από που προήλθε η επίθεση, η εταιρεία είπε ότι η παράβαση είχε «όλα τα σημάδια μιας κρατικά χορηγούμενης επίθεσης».
Είναι επίσης ασαφές σε τι οι hackers ήλπιζαν να χρησιμοποιήσουν τις πληροφορίες για, αν και ο Ντμίτρι Alperovitch της εταιρείας ασφάλειας του κυβερνοχώρου CrowdStrike δήλωσε ότι θα μπορούσαν να χρησιμοποιηθούν από τις υπηρεσίες πληροφοριών εξωτερικού, για να εκφοβίσουν τους δημόσιους υπαλλήλους.
«Θα πρέπει να συλλέγουν τα δεδομένα για τον εντοπισμό των ατόμων που θα μπορούσαν να είναι ευάλωτοι σε εκβιασμούς και στρατολογήσεις» ,είπε στο Reuters.
Το FBI ερευνά επί του παρόντος την κατάσταση και το DHS σταμάτησε τις εργασίες του με την εταιρεία στο μεσοδιάστημα. Ένας άλλος οργανισμός, το Γραφείο Διαχείρισης Προσωπικού, ανέστειλε επίσης το έργο του με την USIS, αφότου αναφέρθηκε η μεγάλη παραβίαση.
Η δράση από το Κογκρέσο για το θέμα αυτό είναι επίσης υπό εξέταση. «Οι προσωπικές πληροφορίες των Αμερικανών θα πρέπει πάντα να είναι ασφαλείς, ιδιαίτερα όταν η εθνική μας ασφάλεια εμπλέκεται. Ένα περιστατικό σαν αυτό είναι απλά απαράδεκτο», ανέφερε ο Γερουσιαστής Τζον Τέστερ.
Πηγή: Hellasforce
