Ο e-mail server του αμερικανικού Υπουργείου Εξωτερικών έπεσε θύμα ενός data breach που επηρέασε λιγότερο από το 1% του εργατικού δυναμικού.
Οι υπάλληλοι που επηρεάστηκαν από το hack ειδοποιήθηκαν, αλλά απ’ ότι φαίνεται το σύστημα email που περιέχει διαβαθμισμένες πληροφορίες δεν παραβιάστηκε.
Σύμφωνα με την ειδοποίηση παραβίασης που στάλθηκε στο εργατικό δυναμικό του Υπουργείου, «υπάρχει συνεχής έρευνα και εργαζόμαστε με οργανισμούς-εταίρους για να διεξαγάγουμε πλήρη αξιολόγηση. Θα εξετάσουμε και την τελευταία λεπτομέρεια αν χρειαστεί».
Οι ερευνητές μεταξύ άλλων ανέφεραν στους υπαλλήλους τη κρισιμότητα των δεδομένων και πληροφοριών που αποστέλλονται μέσω των emails τους καθώς και την αποφυγή αποστολής τέτοιου είδους πληροφοριών.
Πληροφοριακά, η ομάδα γερουσιαστών ζήτησε στατιστικά στοιχεία σχετικά με τον αριθμό επιθέσεων ασφαλείας που είχε να αντιμετωπίσει τα τελευταία τρία χρόνια το Υπουργείο Εξωτερικών.
Το πλέον ανησυχητικό στην υπόθεση ήταν η πλήρης απουσία συστημάτων πολλαπλής επαλήθευσης ταυτότητας για λογαριασμούς υψηλής προνομιακής πρόσβασης με πρόσβαση στο δίκτυο του Υπουργείου.
Όπως αναφέρεται λεπτομερώς στην επιστολή προς τον γραμματέα του κράτους, Mike Pompeo, η εκτίμηση των ερευνητών του General Service Administration (GSA) αποκάλυψε ότι το Υπουργείο Εξωτερικών κατάφερε να διεξάγει MFA ελέγχους μόνο στο 11% όλων των απαιτούμενων συσκευών.
Ο Γενικός Επιθεωρητής δήλωσε επίσης ότι τα emails, οι αιτήσεις και οι αιτήσεις του Τμήματος μπορούν να παραβιαστούν πολύ εὐκολα από hackers που στοχεύουν το Υπουργείο Εξωτερικών της χώρας.
