Хакеры из Китая украли около 60 000 электронных писем из незасекреченных почтовых ящиков 10 сотрудников Госдепартамента в результате громкого взлома в начале этого лета, согласно брифингу сотрудников Сената в среду. Взлом также затронул министра торговли США Джину Раймондо, и новые подробности взлома, вероятно, только усилит обеспокоенность Капитолийского холма по поводу китайского взлома.
По словам сотрудника Сената Эрика Шмитта (республиканец от штата Миссури), высокопоставленные представители Госдепартамента раскрыли новые подробности взлома во время брифинга для сотрудников на Капитолийском холме.Чиновники, в том числе директор по информационным технологиям Госдепартамента Келли Флетчер, рассказали участникам, что хакер был сосредоточен на дипломатических усилиях в Индо-Тихоокеанском регионе и что девять из 10 скомпрометированных учетных записей электронной почты в Госдепартаменте принадлежали людям, работающим над этими вопросами, а еще один чиновник сосредоточился на Европе.
По словам сотрудника, наиболее конфиденциальная украденная информация включала маршруты поездок жертв и обсуждения международных отношений, а по крайней мере 10 номеров социального страхования были просмотрены (или могли быть просмотрены) посредством взлома.
Представители Госдепартамента заявили, что хакеры взломали 10 учетных записей, используя токены, украденные у инженеров Microsoft, и в общей сложности от взлома пострадало 25 организаций. Обе цифры соответствуют тому, что Microsoft сообщила публично.
На встрече присутствовало около 30 сотрудников как Республиканской, так и Демократической партий, причем республиканцев немного больше. Отвечая на вопрос о новых подробностях, представитель Госдепартамента выступил с заявлением, в котором говорится, что ведомство «серьезно относится к своим обязанностям по защите информации и постоянно предпринимает шаги для обеспечения защиты информации. Как и все крупные организации, действующие по всему миру, мы внимательно следим за состоянием кибербезопасности».
Государственный департамент был лучше подготовлен, чем некоторые другие организации, поскольку аналитик по кибербезопасности агентства два года назад обнаружил потенциальные уязвимости, использующие учетные записи электронной почты, и помог поднять тревогу. Оповещение было названо «Большое желтое такси», как впервые сообщило издание POLITICO.
Госдепартамент США официально не обвинил Китай во взломе, но Раймондо говорил с китайским правительством о взломе его аккаунта во время недавней поездки в Китай.
Похожие статьи: