Kontoret for administrerende direktør (CAO) – som tilbyr støttetjenester til amerikanske husmedlemmer fra begge parter – sendte et brev til kongressmedlemmer og kunngjorde at det hadde sagt opp alle kontrakter med iConstituent og vil ikke lenger godkjenne plattformens bruk på grunn av flere cybersikkerhetshendelser.
iConstituent brukes for tiden av rundt 60 husmedlemmer og ble designet for å lette kommunikasjonen mellom politikere og lokale innbyggere. Men i mai ble plattformen rammet med et ransomware-angrep, og administrerende direktør i huset Catherine Szpindor fortalte Punchbowl News at angrepet var rettet mot iConstituents e-nyhetsbrevsystem, som husmedlemmer kjøper tilgang til.
Szpindor la til kl. den tiden ingen data fra huset ble tatt eller tilgang til og nettverket som ble brukt av huset, ble ikke berørt.
Men i et brev til husmedlemmer som først ble innhentet av CNNs Melanie Zanona, rev CAO i iConstituent for flere sikkerhetshendelser – noen som ikke hadde blitt rapportert før – og for deres mangelfulle svar på spørsmål fra regjeringens tjenestemenn.
Tirsdag fikk iConstituent beskjed om at kontraktene ble avsluttet, og at plattformen ikke lenger “vil være autorisert til å levere CMS, vedlikehold, systemadministrasjon eller webtjenester til huskontorer,” ifølge brevet. .
Husmedlemmer har frist til 31. desember på å flytte fra iConstituent-plattformen.
“CAO tar denne tiltaket på grunn av flere cybersikkerhetshendelser som involverer iConstituent de siste årene. CAO erkjenner at dette vil ha betydelig innvirkning på kontorets virksomhet. CAO kom ikke lett til denne beslutningen,” sa brevet og la til at de ville gi kongressmedlemmer hjelp til å finne erstatningssystemer.
iConstituent vil fremdeles levere sine tjenester til Kongressen mens medlemmene går over til andre godkjente leverandører.
Brevet forklarer at en del av det som forårsaket kanselleringen, var iConstituents svar på ransomware-angrepet i mai.
I følge CAO ventet iConstituent nesten en uke før de informerte myndighetspersoner om ransomware-angrepet på deres e-nyhetsbrevtjeneste.
“Denne forsinkelsen i varslingen var et alvorlig brudd på iConstituents kontraktskrav som skal beskytte medlems- og konstituerende informasjon,” sa CAO.
“CAOs forsøk på å innhente ytterligere detaljer fra iConstituent siden den gang har blitt møtt med motstridende og inkonsekvent informasjon, ytterligere forsinkelser og en generell mangel på åpenhet. Mens iConstituent har antydet at ingen husinformasjon ble påvirket som et resultat av ransomware-angrepet – og CAO har ingen bevis for å bestride den konklusjonen – omstendighetene til angrepet og iConstituents svar vekker uopprettelig tvil om deres evne til å levere teknologitjenester til huset på en sikker måte. “
Brevet fortsetter med å detaljere flere iConstituent cybersecurity-hendelser, inkludert hendelser i juli 2013 og november 2018 der plattformen enten “ikke klarte å sikre House-nettdata” eller opplevde kompromiss med deres eNewsletter-plattform.
Plattformkompromisset skjedde fordi iConstituent ikke brukte “kritiske” oppdateringer på systemet deres, ifølge CAO. I hendelsen i 2018 ble root-passordene til flere nettsteder utsatt for det offentlige internett.
CAO sa at det tidligere ble straffet iConstituent ved å holde tilbake betalinger og forby selskapet å påta seg flere medlemmer av kongressen som klienter.
“Basert på denne siste hendelsen, ser det ikke ut til at leverandøren har forbedret sin sikkerhetspraksis meningsfylt,” sa CAO.
En liste over ressurser og alternativer ble gitt til husmedlemmer på slutten av e-posten, og administratorer lovet å kontakte hvert kontor for å hjelpe til med overgangsprosessen.
Til tross for handlingene som ble tatt av huset, brukes iConstituent fortsatt mye på tvers av statlige regjeringer i Nevada, Georgia, Hawaii og byer som Los Angeles. New York State Assembly har også en kontrakt med selskapet for tjenester.
Sikkerhet
Kaseya ransomware-angrep: Det du trenger å vite Surfshark VPN anmeldelse: Det er billig, men er det er bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt De beste antivirusprogramvarene og appene De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Government – US Security TV Data Management CXO Data Centers 