Разделы
ГлавнаяБлог Новости Как ЦРУ допустили утечку кибероружия
17 июня 2020
642

Как ЦРУ допустили утечку кибероружия

Сотрудники службы были сосредоточены на его создании и плохо обеспечивали информационную безопасность создаваемого инструмента для осуществления взломов, в результате чего он был похищен в 2016 году хакерами.

Ron Wyden

Сенатор-демократ Рон Уайден (Ron Wyden) опубликовал отчет о киберинциденте, произошедшем в 2016 году в Центральном Разведывательном Управлении США, в результате которого были похищены хакерские инструменты в результате взлома систем Center for Cyber Intelligence (CCI).

Об утечке стало известно лишь через год – в марте 2017 года, в результате публикации WikiLeaks крупнейшей подборки секретных документов ЦРУ (Center for Cyber Intelligence (CCI)) под названием «Vault 7». В них подробно описывались некоторые из самых современных и совершенных хакерских инструментов ЦРУ США.

Точный объем утекших данных по сей день остается неизвестным, однако по предварительным оценкам он может достигать 34 терабайтов информации.

Основная причина утечки согласно докладу, то что защита информации в CCI не была обеспечена на должном уровне. Инженеры могли обмениваться ключами и паролями на уровне администратора, внешние носители не были защищены, отсутствовала при доступах в системы многофакторная аутентификация, а сами разработчики больше были ориентированы на новый функционал хакерского ПО, нежели чем на его защиту от НСД.

Теги:
конфиденциальность,
утечка данных,
цру
Читайте также
Правоохранители во второй раз победили BreachForums
16 мая 2024
Мошенники притворились службой поддержки Telegram
22 апреля 2024
Мошенники выступили за повышение пенсии
14 мая 2024