Как ЦРУ допустили утечку кибероружия
Сенатор-демократ Рон Уайден (Ron Wyden) опубликовал отчет о киберинциденте, произошедшем в 2016 году в Центральном Разведывательном Управлении США, в результате которого были похищены хакерские инструменты в результате взлома систем Center for Cyber Intelligence (CCI).
Об утечке стало известно лишь через год – в марте 2017 года, в результате публикации WikiLeaks крупнейшей подборки секретных документов ЦРУ (Center for Cyber Intelligence (CCI)) под названием «Vault 7». В них подробно описывались некоторые из самых современных и совершенных хакерских инструментов ЦРУ США.
Точный объем утекших данных по сей день остается неизвестным, однако по предварительным оценкам он может достигать 34 терабайтов информации.
Основная причина утечки согласно докладу, то что защита информации в CCI не была обеспечена на должном уровне. Инженеры могли обмениваться ключами и паролями на уровне администратора, внешние носители не были защищены, отсутствовала при доступах в системы многофакторная аутентификация, а сами разработчики больше были ориентированы на новый функционал хакерского ПО, нежели чем на его защиту от НСД.