Hackertámadás az Államokban
Kínai hackerek négymillió amerikai munkavállaló adatait szerezték meg. Feltehetően az államnak dolgozó kínai hekkerek sikerrel törtek be az amerikai Office of Personal Management (OPM) nevű hivatal számítógépes rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait ? adta hírül a The Washington Post.
A behatolás decemberben történt, az esetet áprilisban vették észre, azóta nagy a kapkodás a hatóságok háza táján ? tudatta Máté Dániel, az Issues Management Tanácsadó Kft. stratégiai igazgatója. Új számítógépes biztonsági rendszert tesztelt áprilisban az amerikai állami munkavállalók adatait kezelő OPM, amikor is kiderült, hogy decemberben kínai hekkerek sikerrel hatoltak be a hivatal informatikai rendszerébe, és megszerezték négymillió szövetségi munkavállaló adatait ? írja a The Washington Post. Ez már a második jelentős külföldi hackertámadás volt amerikai szövetségi hivatalok ellen az utóbbi időben; tavaly a Fehér Ház és a Külügyminisztérium levelezőrendszerébe jutottak be orosz hekkerek.
A behatolás valamikor tavaly decemberben történt, de a támadás tényét csak a hivatal most bevezetett új biztonsági rendszere észlelte. Az azóta elvégzett vizsgálatok magukat megnevezni nem kívánó szakértők szerint azt bizonyítják, hogy ugyanaz az állami kötődésű kínai hackercsapat tehető felelőssé a támadásért, amelyik tavaly feltörte az Anthem egészségbiztosítási óriás rendszerét. ? Nem kétséges, hogy az Egyesült Államok számára a kiberbűnözés és az adatvesztés megállítása az egyik legnagyobb kihívás a következő években ? mondja az esetről Sallai György, a KPMG információbiztonsági tanácsadó csoportjának vezetője. A kínai és az orosz hekkerek a legaktívabbak a világon, jól behatárolt célterületen mozogva kényes információkat próbálnak megszerezni nagy szakmai tudással és profi eszközökkel. Az Egyesült Államok, és azon belül a kormányzati intézmények, természetesen kiemelt célpontot jelentenek számukra, és tanulságos, hogy itt is magánemberek személyes adatait támadták.
? Az informatikai támadások 96 százalékában személyes adat a célpont ? mondja a KPMG igazgatója. Rossz belegondolni, hogy ha még a nagyon erősen védett célpontok ellen irányuló hackertámadások is eredményre vezetnek, mi lehet a helyzet egy egészségügyi intézményben vagy egy kisebb, de néhány ezer ügyféllel kapcsolatban álló vállalkozással, ahol a védelem ? és így a biztonságtudatosság ? szintje biztosan alacsonyabb. Azt tudjuk, hogy a pénzintézeti, kormányzati és telekommunikációs szektor esetében törvények biztosítják az adatok biztonságos kezelését, de más iparágakban ez még a legnagyobbaknál is a józan belátásra van bízva. ? A védekezés központi kérdése a priorizálás ? mondja Sallai György.
Ugyanezt az amerikai hivatalt már 2014-ben is érte hakertámadás, az akkori adatvesztés mértékéről azonban nem sokat lehet tudni. Minden információt nem lehet megvédeni, de a veszélyeztetetteket és a különösen értékeseket ? amelyeknek az elvesztése nagy kárt jelent ? minden erővel óvni kell: ehhez nemcsak szoftverköltésre van szükség, hanem eljárási szabályok bevezetésére, valamint lojális és az eljárásokat betartó munkavállalókra is, hiszen a sikeres támadások zöme nem szoftverek feltörésével, hanem a social engineering eszközeivel történik. A támadók ilyenkor nem a biztonsági réseket keresik, hanem egy figyelmetlen vagy hanyag munkavállalót, akinek a hozzáférésén keresztül bejuthatnak a rendszerbe.
A KPMG könyvvizsgálati, adó- és üzleti tanácsadási szolgáltatásokat nyújtó társaságok globális hálózata. Tagtársaságaink 155 országban működnek és több mint 162 ezer szakembert foglalkoztatnak világszerte. A KPMG-hálózat független tagtársaságai a KPMG International Cooperative-hez, a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódnak. A KPMG tagtársaságai jogilag egymástól független, önálló szervezetek, és ennek megfelelően járnak el. A KPMG Magyarországon 750 munkatársat foglalkoztat ? a KPMG Hungária Kft. könyvvizsgálati szolgáltatásokat, míg a KPMG Tanácsadó Kft. széles körű adó- és üzleti tanácsadási szolgáltatásokat kínál magyar és multinacionális társaságok, kormányzati szervek, valamint külföldi befektetők számára.
