Το Υπουργείο Υποθέσεων Βετεράνων (VA) των ΗΠΑ αποκάλυψε πρόσφατα ότι κάποιοι hackers επιτέθηκαν στα συστήματά του και έκλεψαν προσωπικά δεδομένα περίπου 46.000 βετεράνων πολέμου. Όπως μαθαίνουμε τώρα, η παραβίαση επηρέασε και παρόχους κοινοτικής φροντίδας που συμπληρώνουν το ιατρικό πρόγραμμα του οργανισμού.
Λέγεται ότι περίπου 17.000 πάροχοι κοινοτικής φροντίδας που παρέχουν υπηρεσίες υγείας σε βετεράνους επηρεάστηκαν από την πρόσφατη παραβίαση του Υπουργείου Υποθέσεων Βετεράνων. Όλοι όσοι έχουν επηρεαστεί, έχουν ενημερωθεί για το περιστατικό παραβίασης.
“Με βάση τις διαθέσιμες πληροφορίες, φαίνεται ότι αυτό το περιστατικό πραγματοποιήθηκε από άτομα που ήταν σε θέση να βρουν αδυναμίες στον τρόπο με τον οποίο το Υπουργείο Υποθέσεων Βετεράνων σχετίζεται με τους παρόχους υγειονομικής περίθαλψης“, είπαν γερουσιαστές σε επιστολή τους στο VA. Ανέφεραν, επίσης, ότι τα δεδομένα των παρόχων που έχουν επηρεαστεί, έχουν να κάνουν με συμφωνίες και πληρωμές των βετεράνων.
Το VA αντέδρασε στα λεγόμενα των γερουσιαστών:
 των ΗΠΑ αποκάλυψε πρόσφατα ότι κάποιοι hackers επιτέθηκαν στα συστήματά του και έκλεψαν προσωπικά){kind=link}
“Υπήρχαν 13 πάροχοι κοινοτικής φροντίδας που επηρεάστηκαν από αυτό το περιστατικό, όχι 17.000. Το VA θα αποζημιώσει αυτούς τους παρόχους που είχαν πρόβλημα με τις πληρωμές“, δήλωσε η Christina Noel, εκπρόσωπος του υπουργείου σε email προς το Federal News Network. Ωστόσο, δεν έδωσε περισσότερες λεπτομέρειες για να εξηγήσει την τεράστια απόκλιση ανάμεσα στον αριθμό που έχει δώσει το Υπουργείο Υποθέσεων Βετεράνων και σε αυτόν που είπαν οι γερουσιαστές.
Όπως έχουμε ήδη αναφέρει, η παραβίαση επηρέασε αριθμούς κοινωνικής ασφάλισης και άλλα προσωπικά δεδομένα 46.000 βετεράνων, αλλά οι γερουσιαστές ανέφεραν ότι εκτίθενται επίσης πληροφορίες τραπεζικών λογαριασμών των παρόχων κοινοτικής φροντίδας.
Το Υπουργείο ξεκίνησε έρευνα αλλά δεν επικεντρώθηκε στο συγκεκριμένο σύστημα που παραβιάστηκε. Σύμφωνα με την επιστολή των γερουσιαστών, το “customer engagement portal” ήταν το site του Υπουργείου που παραβιάστηκε. Το portal ήταν ένα από τα 85 διαφορετικά συστήματα που διαχειρίζεται το Κέντρο Χρηματοοικονομικών Υπηρεσιών του VA.
Το Κέντρο Χρηματοοικονομικών Υπηρεσιών παρέχει υπηρεσίες διοικητικής και χρηματοοικονομικής διαχείρισης στο Υπουργείο Υποθέσεων Βετεράνων και σε άλλες ομοσπονδιακές υπηρεσίες.
Οι γερουσιαστές έκαναν διάφορες ερωτήσεις στο Υπουργείο σχετικά με το περιστατικό. Μια από τις ερωτήσεις ήταν τι μέτρα έχουν ληφθεί για να μην υπάρξει ξανά ένα τέτοιο θέμα.
Οι γερουσιαστές υποστηρίζουν την έρευνα που γίνεται αλλά ταυτόχρονα αμφισβητούν το Υπουργείο, καθώς έχουν λάβει χώρα και άλλα αντίστοιχα περιστατικά στον παρελθόν και προφανώς δεν έγιναν οι απαραίτητες ενέργειες.
Η αδυναμία που εκμεταλλεύτηκαν οι hackers είναι ένα πρόβλημα που υπάρχει εδώ και χρόνια στο Υπουργείο Υποθέσεων Βετεράνων. Οι πληροφορίες που παρέχονται στο Κογκρέσο σχετικά με αυτό το περιστατικό εγείρουν αμέτρητα ερωτήματα. Υπάρχει αμφιβολία σχετικά με τις δυνατότητες του VA να αντιμετωπίσει το τρέχον περιστατικό και να προστατεύσει τα δεδομένα των βετεράνων.
Σύμφωνα με τους γερουσιαστές, οι αξιωματούχοι του Γραφείου Πληροφοριών και Τεχνολογίας του VA δήλωσαν ότι η παραβίαση δεδομένων ήταν ευθύνη του Κέντρου Χρηματοοικονομικών Υπηρεσιών του τμήματος.
“Αυτή η πρόσφατη παραβίαση δεδομένων είναι απαράδεκτη“, έγραψαν οι γερουσιαστές. “Δείχνει, επίσης, ότι το Υπουργείο δεν έχει λάβει τα απαραίτητα μέτρα για να εξασφαλίσει την επίβλεψη και την ασφάλεια των τεράστιων οικονομικών δεδομένων, δεδομένων υγείας και άλλων προσωπικών πληροφοριών που συλλέγει και επεξεργάζεται για να εκτελέσει τις κρίσιμες υπηρεσίες του για τους βετεράνους της Αμερικής. Συμβάντα όπως αυτά επηρεάζουν τη ζωή των βετεράνων καθώς και εκείνων που συνεργάζονται με το VA. Είναι επιτακτική ανάγκη να ληφθεί δράση για να αντιμετωπιστεί αυτό το τρέχον περιστατικό και να χαραχτεί μια στρατηγική για να αποτραπεί η εμφάνιση τέτοιων προβλημάτων στο μέλλον”.
Από την άλλη μεριά, η εκπρόσωπος του Υπουργείου είπε ότι έχει σημειωθεί σταθερή πρόοδος στη βελτίωση της ασφάλειας στον κυβερνοχώρο. Το Υπουργείο έχει κάνει πολλά πράγματα για να ενισχύσει την ασφάλειά του.