Nach einer einjährigen Untersuchung stellte das House Oversight Committee fest, dass ein massiver Datenbruch bei einer Regierungsbehörde im Jahr 2015 langfristige und ernsthafte Sicherheitsauswirkungen für die Vereinigten Staaten haben könnte und leicht hätte verhindert werden können.
Das US-amerikanische Büro für Personalmanagement (OPM) verwaltet die meisten Angestellten der Bundesregierung, von Arbeitern in der Nachbarschaftspost bis zum Direktor des FBI. In den Jahren 2014 und 2015 wurden zwei Cyber-Angriffe von der chinesischen Regierung begangen, bei denen "höchst persönliche, hochsensible" personenbezogene Daten von 22 Millionen Regierungsangestellten in Frage gestellt wurden.
Dies ist ein enormes Problem, da das OPM für die meisten Regierungsangestellten für Hintergrundüberprüfungen zuständig ist. Für Mitarbeiter, deren Arbeitsplätze eine hohe Sicherheitsfreigabe erfordern, muss das OPM wissen, ob sich irgendetwas in der Historie befindet, um sie zu erpressen. Es ist eine schlechte Nachricht, wenn eine fremde Macht fast unbeschränkten Zugriff auf all diese sensiblen Informationen an einem einfachen Ort hat.
Joel Brenner, ehemaliger hochrangiger Anwalt der NSA, sagte der Kommission, die kompromittierten Daten seien "eine Goldmine für einen ausländischen Geheimdienst".
"Dies ist nicht das Ende der menschlichen Intelligenz in Amerika, aber es ist ein schwerer Schlag", fuhr er fort.
Der Bericht der Kommission kommt zu dem Schluss, dass der Verstoß „unsere nationale Sicherheit für mehr als eine Generation gefährdet hat“, und es ist ausschließlich das Verschulden von OPM.
Die Cyber-Sicherheit des OPM war sehr lax, da für seine Mitarbeiter noch nicht einmal eine Multi-Faktor-Authentifizierung implementiert wurde. Diese Schwächen wurden an die Führung der Agentur weitergegeben, aber die Kommission sagte, sie hätten "wiederholte Empfehlungen nicht beachtet".
"Hätte OPM grundlegende, erforderliche Sicherheitskontrollen implementiert und rascher fortschrittliche Sicherheitswerkzeuge entwickelt, als Hacker anfingen, sensible Daten anzugreifen, hätten sie den Diebstahl möglicherweise erheblich verzögert, möglicherweise verhindert oder erheblich gemindert", heißt es in dem Bericht.
In dem Bericht wird die Agentur für den Versuch, den Kongress in die Irre zu führen, und die Öffentlichkeit dazu verurteilt, den Umfang des Schadens herunterzuspielen, dessen volle Ausmaße der Kommission zufolge "nie wirklich bekannt sein wird".
Lesen Sie hier den vollständigen Bericht der Kommission.
Es ist eine schöne neue Welt für eine schöne neue Welt
In Shakespeares The Tempest verbrachte eine junge Frau namens Miranda ihr ganzes Leben auf einer Insel, abgesehen von ihrem Zaubervater. Wenn ein magisch erzeugter Sturm eine Besatzung von Adligen dazu bringt, auf ihrer Insel Zuflucht zu suchen, ist Miranda verständlicherweise aufgeregt, andere Menschen zu sehen. "Oh Wunder ...
Sind Drohnen wirklich eine "wachsende Bedrohung für die Sicherheit"?
Obwohl sie in die Millionen gehen können, bleiben Quadcopters und Drohnen für einige ein Rätsel: Die Federal Aviation Administration meldet 300.000 registrierte Drohnenbesitzer, aber wie viele Drohnen schweben in Amerika? (Wir wissen es nicht.) Wie werden wir sie verwenden? (Wir haben einige Ideen.) Wenn Drohnenpiloten die Kontrolle über ihre Un ...
Die Open-Source-Sicherheit von Tesla könnte sich vor einem autonomen Autohack schützen
Tesla sendet seine Fahrzeugsicherheitssoftware in die weitere Welt. Am Samstag enthüllte CEO Elon Musk Pläne, die Sicherheitsfahrzeugsoftware des Unternehmens zu öffnen, und forderte andere Autohersteller auf, ihre eigenen Fahrzeuge zu verwenden. Musk bezeichnete die Entwicklung als "äußerst wichtig für eine sichere Zukunft ...