Berta Sándor
Újabb amerikai adatlopások
Ismét adatlopási ügyek borzolják a kedélyeket az Egyesült Államokban. Ezúttal az amerikai mezőgazdasági minisztériumból és a Szövetségi Kereskedelmi Bizottságtól (FTC) tűntek el személyes adatok.
Egy hacker betört a hivatal számítógépes rendszereibe és onnan több ezer személyes adatot lopott el, illetve másolt le - ismerte el Mike Johanns amerikai mezőgazdasági miniszter. A támadást már június 5-én észlelték, azonban csak most hozták nyilvánosságra.
Ennek oka elsősorban az volt, hogy a minisztérium informatikai szakemberei nem tulajdonítottak nagy jelentőséget az ügynek, jelentősen alábecsülve a várható károkat. Csak két héttel az akció után derült ki, hogy az ismeretlen elkövető 26 000 alkalmazott és üzleti partner személyes adatait szerezte meg. Az információk között voltak nevek, fotók és társadalombiztosítási azonosítószámok is. Ezeket az adatokat azért tárolták a minisztérium számítógépeiben, mert kellettek a belépési igazolványok kiállításához. A mezőgazdasági miniszter azonnali hatállyal vizsgálatot rendelt el.
Az Egyesült Államokban nem ez az első hasonló eset. A hónap elején az amerikai egészségügyi minisztériumból tűntek el 17 000 személy bizalmas adatai. A Computerwoche német hírportál ráadásul beszámolt róla, hogy hasonló adatlopási ügy fordult elő nemrég a Szövetségi Kereskedelmi Bizottságnál (FTC) is. Az eset azért különösen kínos, mert ez a szervezet felelős többek között az adatvédelmi törvények betartatásáért. A 110 személlyel kapcsolatos információkat egy laptopon tárolták, ezt lopták el a szervezet egyik munkatársának az autójából.
Az FTC képviselői elmondták, hogy a notebook merevlemezén tárolt adatokat ugyan jelszavakkal védték, ám nem titkosították őket. Az érintett személyeket mindenesetre azonnal értesítették. Betsy Broder, az FTC adat- és személyiségvédelmi részlegének vezetője elmondta, hogy az eset kivizsgálását átadták a hatóság hivatalos vizsgálati igazgatójának. "Most azt vizsgáljuk, hogy a szervezet minden laptopján jelszavakkal és titkosítással kellene-e védenünk az adatokat" - nyilatkozta Betsy Broder.
A két ügy érdekessége egyébként, hogy tavaly egy vizsgálóbizottsági biztonsági jelentés megállapította: az amerikai mezőgazdasági minisztériumban volt az egyik legrosszabb a számítógépes rendszer biztonsága. Ezek után talán nem véletlen, hogy pont oda tört be a hacker.
Felmerülhet annak a lehetősége is, hogy a hatóságok esetleg egy belső támadóval állnak szemben, aki ismeri a kormányzati rendszerek gyenge pontjait. Mindenesetre az amerikai kormánynak mielőbb lépnie kell ezekben az ügyekben, mert egyre kínosabb a magyarázkodás.
Egy hacker betört a hivatal számítógépes rendszereibe és onnan több ezer személyes adatot lopott el, illetve másolt le - ismerte el Mike Johanns amerikai mezőgazdasági miniszter. A támadást már június 5-én észlelték, azonban csak most hozták nyilvánosságra.
Ennek oka elsősorban az volt, hogy a minisztérium informatikai szakemberei nem tulajdonítottak nagy jelentőséget az ügynek, jelentősen alábecsülve a várható károkat. Csak két héttel az akció után derült ki, hogy az ismeretlen elkövető 26 000 alkalmazott és üzleti partner személyes adatait szerezte meg. Az információk között voltak nevek, fotók és társadalombiztosítási azonosítószámok is. Ezeket az adatokat azért tárolták a minisztérium számítógépeiben, mert kellettek a belépési igazolványok kiállításához. A mezőgazdasági miniszter azonnali hatállyal vizsgálatot rendelt el.
Az Egyesült Államokban nem ez az első hasonló eset. A hónap elején az amerikai egészségügyi minisztériumból tűntek el 17 000 személy bizalmas adatai. A Computerwoche német hírportál ráadásul beszámolt róla, hogy hasonló adatlopási ügy fordult elő nemrég a Szövetségi Kereskedelmi Bizottságnál (FTC) is. Az eset azért különösen kínos, mert ez a szervezet felelős többek között az adatvédelmi törvények betartatásáért. A 110 személlyel kapcsolatos információkat egy laptopon tárolták, ezt lopták el a szervezet egyik munkatársának az autójából.
Az FTC képviselői elmondták, hogy a notebook merevlemezén tárolt adatokat ugyan jelszavakkal védték, ám nem titkosították őket. Az érintett személyeket mindenesetre azonnal értesítették. Betsy Broder, az FTC adat- és személyiségvédelmi részlegének vezetője elmondta, hogy az eset kivizsgálását átadták a hatóság hivatalos vizsgálati igazgatójának. "Most azt vizsgáljuk, hogy a szervezet minden laptopján jelszavakkal és titkosítással kellene-e védenünk az adatokat" - nyilatkozta Betsy Broder.
A két ügy érdekessége egyébként, hogy tavaly egy vizsgálóbizottsági biztonsági jelentés megállapította: az amerikai mezőgazdasági minisztériumban volt az egyik legrosszabb a számítógépes rendszer biztonsága. Ezek után talán nem véletlen, hogy pont oda tört be a hacker.
Felmerülhet annak a lehetősége is, hogy a hatóságok esetleg egy belső támadóval állnak szemben, aki ismeri a kormányzati rendszerek gyenge pontjait. Mindenesetre az amerikai kormánynak mielőbb lépnie kell ezekben az ügyekben, mert egyre kínosabb a magyarázkodás.