Niedawno pisaliśmy na temat danych klientów E-dym.pl która wyciekła z winy sklepu. Wtedy jednak mieliśmy do czynienia z wyciekiem niekontrolowanym i na znacznie mniejszą skalę niż ten w #USA.

Informacje o ataku media amerykańskie upubliczniły w długi weekend. Sam incydent miał miejsce w grudniu 2014 roku. Jednak został wykryty niemal pól roku później - w kwietniu 2015. Nie jest wiadomym, dlaczego czekano aż dwa miesiące z opublikowaniem informacji. Pewnym jest natomiast, że doszło do kradzieży danych z ostatnich 30 lat. Akta OPM 4 milionów osób od 1985 roku zostały skradzione.

To nie pierwszy atak

Agencje OPM (Office of Personnel Management) można uznać za odpowiednik naszych MSW, ABW i SKW. W zakresie obowiązków OPM jest przechowywanie informacji na temat osób pracujących w urzędach oraz nadzór nad dokumentacją procesu wydawania poświadczeń bezpieczeństwa. To od nich zależy dostęp Amerykanów do informacji tajnych i ściśle tajnych. Dlatego też dane o każdym kto przeszedł proces wyrobienia security clearance znajdują się w teczkach OPM. Akta obejmują wszystkie informację na temat człowieka. Są to dane niedostępne nawet dla najbliższych mu osób. Szczegółowe wyniki badań psychologicznych, sytuacja finansowa, problemy zdrowotne, konflikty z prawem. Znajduje się też standardowy opis edukacji i numery identyfikacyjne SNN, które są odpowiednikami naszego PESEL i NIP. Część danych jest zbierana bezpośrednio od osób zainteresowanych. Odbywa się to przy użyciu wykrywacza kłamstw.

Waga danych

Wszelkie dane zgromadzone przez OPM są niezwykle cenne z punktu widzenia wywiadowczego. Ten kto wejdzie w ich posiadanie będzie wiedział kto ma dostęp do tajnych informacji. Co gorsza będzie znał wszystkie mocne i słabe strony tej osoby. Potencjalne zastraszenie lub przekupienie obiektu nie stanowi problemu. Nie ma oficjalnych informacji na temat tego kto mógł się tego ataku dopuścić. Waszyngton jako podejrzanego wytypował Chiny. Rzecznik prasowy ministra spraw zagranicznych Chin, Hong Lei wygłosił oświadczenie w tej sprawie: "Bez rzetelnego śledztwa, musimy uznać te oskarżenia za bezpodstawne, nieodpowiedzialne i kontr produktywne".

Poprzednie włamania na mniejszą skalę

To już trzeci atak na OPM w ostatnim czasie. W marcu 2014 roku zostały wykradzione dane na temat kilkudziesięciu tysięcy pracowników z poświadczeniem bezpieczeństwa. Zaledwie kilka miesięcy później, w grudniu 2014, nastąpił kolejny atak. Tym razem ofiarą padła prywatna firma KeyPoint, która współpracuje z OPM. Utracono wtedy 50 000 dotyczących pracowników rządu Stanów Zjednoczonych.

Źródło: niebezpiecznik.pl, panorama #polityka zagraniczna #Wielka polityka