Zero
Il Dipartimento di Stato USA ha confermato che una violazione dei dati che ha portato all’esposizione dei dati dei dipendenti.
Come riportato da Politico, le informazioni di identificazione personale (PII) di alcuni del Dipartimento di Stato del lavoro è stato esposto, tuttavia, la violazione dei dati non è pensato per un impatto più di uno per cento del personale roster.
“Abbiamo determinato che alcuni dipendenti’ informazioni di identificazione personale (PII) di essere stati esposti,” stati di avviso, datato 7 settembre. “Abbiamo avvisato i dipendenti.”
L’avviso di protezione è stato segnato “Sensibili ma non.” No dettagli tecnici dell’incidente di sicurezza sono stati rilasciati al pubblico, né che possa essere responsabile.
Secondo il dipartimento, l’impatto del sistema di posta elettronica è considerata non classificati, e non vi è alcuna prova a suggerire altri, classificati email le reti sono state anche compromessa.
CNET: Equifax della violazione dei dati dai numeri: L’analisi completa
Il Dipartimento di Stato dice che è attualmente indagando sull’accaduto e sta lavorando con le agenzie partner per condurre una valutazione completa” della violazione di dati.
“Come ogni grande organizzazione con una presenza globale, siamo un bersaglio costante per gli attacchi cibernetici,” il Dipartimento di Stato ha detto. “Questa è una buona occasione per ricordare a tutti che tutti noi gioca un ruolo importante nella protezione del Dipartimento delle informazioni, in particolare quando si tratta dell’uso di sicuro le password, e la segnalazione di attività sospette.”
Vedi anche: gli Hacker dirottare telecamera di sorveglianza filmato con ‘Peekaboo’ vulnerabilità zero-day
In effetti lo è, ma è solo la scorsa settimana che il dipartimento è stato pesantemente criticato per la scarsa sicurezza delle pratiche.
In una lettera inviata al Segretario di Stato di Mike Pompeo, cinque senatori degli stati UNITI chiesto di sapere perché alcune fondamentali misure di sicurezza sono in atto per proteggere il dipartimento di sistemi, come ad esempio l’uso di autenticazione multi-fattore (MFA). Un rapporto pubblicato da General Service Administration (GSA) ha suggerito che solo il 11 per cento di “alto valore” dispositivi utilizzati dal dipartimento era MFA abilitato.
TechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento
Il Dipartimento di Stato dice che “sono state prese” per proteggere i sistemi e i dipendenti coinvolti nella violazione dei dati verrà dato tre anni di monitoraggio del credito.
L’esposizione di informazioni riservate appartenenti a dipendenti federali è spaventoso, ma non è venuto vicino al 2015 Office of Personnel Management (OPM) violazione dei dati, in cui quasi 22 milioni di record di dipendenti sono stati esposti in due attacchi distinti.
“Stiamo lavorando con le agenzie, così come il settore privato fornitore del servizio, per condurre una valutazione completa,” un funzionario del Dipartimento di Stato ha detto al Washington Examiner. “Il Dipartimento è sempre attivamente impegnati nell’identificare le minacce sicurezza informatica e la protezione delle reti. Questa è un’indagine in corso. Non abbiamo ulteriori informazioni da condividere in questo momento.”
Precedente e relativa copertura
Emittente di ABS-CBN cliente furto di dati, inviati a russo server Air Canada rivela mobile violazione dei dati, il numero di passaporto potenzialmente esposti Bizzarro botnet infetta il PC a macchia di distanza cryptocurrency di data mining malware
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0