Het kantoor van de Chief Administrative Officer (CAO) — dat ondersteunende diensten verleent aan leden van het Amerikaanse Huis van beide partijen — heeft een brief aan de leden van het Congres gestuurd om aan te kondigen dat het alle contracten met iConstituent en zal het gebruik van het platform niet langer autoriseren vanwege meerdere cyberbeveiligingsincidenten.
iConstituent wordt momenteel gebruikt door ongeveer 60 Kamerleden en is ontworpen om de communicatie tussen politici en omwonenden te vergemakkelijken. Maar in mei werd het platform getroffen door een ransomware-aanval en de Chief Administrative Officer van het Huis Catherine Szpindor vertelde Punchbowl News dat de aanval gericht was op het e-nieuwsbriefsysteem van iConstituent, waar leden van het Huis toegang tot kopen.
Szpindor voegde toe op de tijd dat er geen gegevens uit de Tweede Kamer zijn genomen of geraadpleegd en het netwerk dat door de Tweede Kamer wordt gebruikt niet is aangetast.
Maar in een brief aan leden van het Huis die voor het eerst werden verkregen door Melanie Zanona van CNN, scheurde de CAO in iConstituent voor meerdere beveiligingsincidenten – sommige die nog niet eerder waren gemeld – en voor hun matte reactie op vragen van overheidsfunctionarissen.
Dinsdag kreeg iConstituent bericht dat zijn contracten zijn beëindigd en dat het platform niet langer “gemachtigd zal zijn om CMS-, Onderhouds-, Systeembeheer- of Webservices te leveren aan House-kantoren”, aldus de brief. .
House-leden hebben tot 31 december de tijd om het iConstituent-platform te verlaten.
“De CAO onderneemt deze actie vanwege meerdere cybersecurity-incidenten waarbij iConstituent de afgelopen jaren betrokken was. De CAO erkent dat dit een aanzienlijke impact zal hebben op de activiteiten van uw Bureau. De CAO is niet lichtvaardig tot dit besluit gekomen”, aldus de brief. leden van het Congres helpen bij het vinden van vervangende systemen.
iConstituent zal nog steeds zijn diensten aan het Congres leveren terwijl leden overstappen naar andere goedgekeurde leveranciers.
In de brief wordt uitgelegd dat een deel van de oorzaak van de annulering de reactie van iConstituent op de ransomware-aanval in mei was.
Volgens de CAO heeft iConstituent bijna een week gewacht met het informeren van overheidsfunctionarissen over de ransomware-aanval op hun e-Nieuwsbriefdienst.
“Deze vertraging in de kennisgeving was een ernstige schending van de contractuele vereisten van iConstituent die zijn ontworpen om de informatie van leden en kiezers te beschermen”, aldus de CAO.
“De inspanningen van de CAO om sindsdien aanvullende details van iConstituent te verkrijgen, stuitten op tegenstrijdige en inconsistente informatie, verdere vertragingen en een algemeen gebrek aan transparantie. Hoewel iConstituent heeft aangegeven dat er geen informatie van het Huis is aangetast als gevolg van de ransomware-aanval — en de CAO heeft geen bewijs om die conclusie te betwisten — de omstandigheden van de aanval en de reactie van iConstituent doen onherstelbare twijfels rijzen over hun vermogen om veilig technologische diensten aan het Huis te leveren.”
De brief gaat verder met de details van meerdere iConstituent cybersecurity-incidenten, waaronder die in juli 2013 en november 2018, waarbij het platform “de webgegevens van het huis niet kon beveiligen” of een compromittering van hun eNewsletter-platform ondervond.
Het platform werd gehackt omdat iConstituent volgens de CAO geen “kritieke” patches op hun systeem heeft toegepast. Bij het incident van 2018 werden de root-wachtwoorden van meerdere websites blootgesteld aan het openbare internet.
De CAO zei eerder iConstituent te hebben gestraft door betalingen in te houden en het bedrijf te verbieden nog meer leden van het Congres als klant aan te nemen.
“Op basis van dit laatste incident lijkt de leverancier zijn beveiligingspraktijken nog steeds niet significant te hebben verbeterd”, aldus de CAO.
Aan het einde van de e-mail werd aan de leden van het Huis een lijst met bronnen en opties verstrekt en beheerders beloofden contact op te nemen met elk kantoor om te helpen bij het overgangsproces.
Ondanks de maatregelen die het Huis heeft genomen, wordt iConstituent nog steeds veel gebruikt door deelstaatregeringen in Nevada, Georgia, Hawaii en steden als Los Angeles. De New York State Assembly heeft ook een contract met het bedrijf voor diensten.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Overheid – US Security TV Data Management CXO Datacenters 