L'Ufficio del Direttore Amministrativo (CAO), che fornisce servizi di supporto ai membri della Camera degli Stati Uniti di entrambe le parti, ha inviato una lettera ai membri del Congresso annunciando di aver rescisso tutti i contratti con iConstituent e non autorizzerà più l'utilizzo della piattaforma a causa di molteplici incidenti di sicurezza informatica.
iConstituent è attualmente utilizzato da circa 60 membri della Camera ed è stato progettato per facilitare la comunicazione tra politici e residenti locali. Ma a maggio la piattaforma è stata colpita da un attacco ransomware e il direttore amministrativo della Camera Catherine Szpindor ha dichiarato a Punchbowl News che l'attacco ha preso di mira il sistema di newsletter elettroniche di iConstituent, a cui i membri della Camera possono accedere.
Szpindor ha aggiunto su il tempo in cui nessun dato della Casa era stato preso o consultato e la rete utilizzata dalla Casa non era stata colpita.
Ma in una lettera ai membri della Camera ottenuta per la prima volta da Melanie Zanona della CNN, il CAO ha fatto irruzione in iConstituent per molteplici incidenti di sicurezza – alcuni che non erano stati segnalati prima – e per la loro risposta poco brillante alle domande dei funzionari del governo.
Martedì, iConstituent è stato informato che i suoi contratti sono stati rescissi e che la piattaforma non sarà più “autorizzata a fornire CMS, manutenzione, amministrazione dei sistemi o servizi Web agli uffici domestici”, secondo la lettera .
I membri della House avranno tempo fino al 31 dicembre per abbandonare la piattaforma iConstituent.
“Il CAO sta intraprendendo questa azione a causa di molteplici incidenti di sicurezza informatica che hanno coinvolto iConstituent negli ultimi anni. Il CAO riconosce che ciò avrà un impatto significativo sulle operazioni del tuo Ufficio. Il CAO non ha preso questa decisione alla leggera”, ha affermato la lettera, aggiungendo che avrebbe fornire ai membri del Congresso aiuto nella ricerca di sistemi sostitutivi.
iConstituent continuerà a fornire i suoi servizi al Congresso mentre i membri passeranno ad altri fornitori approvati.
La lettera spiega che parte di ciò che ha causato la cancellazione è stata la risposta di iConstituent all'attacco ransomware a maggio.
Secondo il CAO, iConstituent ha aspettato quasi una settimana prima di informare i funzionari del governo dell'attacco ransomware al loro servizio di e-Newsletter.
“Questo ritardo nella notifica è stata una grave violazione dei requisiti contrattuali di iConstituent progettati per proteggere le informazioni dei membri e degli elettori”, ha affermato il CAO.
“Gli sforzi del CAO per ottenere ulteriori dettagli da iConstituent da allora sono stati accolti con informazioni contrastanti e incoerenti, ulteriori ritardi e una generale mancanza di trasparenza. Mentre iConstituent ha affermato che nessuna informazione della casa è stata influenzata a causa dell'attacco ransomware – e il CAO non ha prove per contestare tale conclusione: le circostanze dell'attacco e la risposta di iConstituent sollevano dubbi irreparabili sulla loro capacità di fornire in modo sicuro servizi tecnologici alla Camera.”
La lettera prosegue descrivendo in dettaglio diversi incidenti di sicurezza informatica di iConstituent, inclusi quelli di luglio 2013 e novembre 2018 in cui la piattaforma “non è riuscita a proteggere i dati web della casa” o ha subito una compromissione della loro piattaforma di eNewsletter.
La piattaforma è stata compromessa. perché iConstituent non ha applicato patch “critiche” al proprio sistema, secondo il CAO. Nell'incidente del 2018, le password di root di più siti Web sono state esposte a Internet pubblicamente.
Il CAO ha affermato di aver precedentemente punito iConstituent trattenendo i pagamenti e vietando alla società di assumere altri membri del Congresso come clienti.
“Sulla base di quest'ultimo incidente, il fornitore non sembra aver ancora migliorato in modo significativo le proprie pratiche di sicurezza”, ha affermato il CAO.
Un elenco di risorse e opzioni è stato fornito ai membri della Camera alla fine dell'e-mail e gli amministratori si sono impegnati a contattare ciascun ufficio per aiutare con il processo di transizione.
Nonostante le azioni intraprese dalla Casa, iConstituent è ancora ampiamente utilizzato nei governi statali in Nevada, Georgia, Hawaii e città come Los Angeles. Anche l'Assemblea dello Stato di New York ha un contratto con la società per i servizi.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è va bene? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Governo – Data Center CXO per la gestione dei dati della TV di sicurezza statunitense 