Estoy enojado por eso. Este es el peor incidente cibernético en la historia del gobierno de EE. UU., Y posiblemente sea una de las infracciones más dañinas en la comunidad de inteligencia desde la Guerra Fría. Y a la luz de eso, OPM ha estropeado todos los aspectos de ellos, desde la notificación, hasta el largo retraso en la investigación, hasta el fracaso para evitarlo en primer lugar.
Primero, OPM ha sido francamente deshonesto sobre el alcance de la violación. Al principio, solo eran algunos empleados. A través de la vid, nos dijeron que los FSO probablemente no estaban incluidos. Luego se supo que se trataba básicamente de todos los ex empleados actuales y recientes de todas las agencias de asuntos exteriores. OPM no puede mantener su historia recta.
En segundo lugar, el alcance del daño de la violación es mucho peor de lo que OPM está dejando ver. Por ejemplo, dicen que “los miembros de la familia no se vieron afectados por esta violación. Los únicos datos potencialmente expuestos como resultado de este incidente son sus datos personales”. Pero eso es descaradamente deshonesto, cuando la violación involucra formularios SF-86, la verificación de antecedentes para una autorización de seguridad de alto secreto. En esos formularios, muchos de nosotros tuvimos que proporcionar información extensa sobre los miembros de nuestra familia, incluida la PII y datos confidenciales. Entonces, de hecho, están expuestos. Pero, OPM se niega a extenderles cualquier protección de crédito / identidad. Y eso es solo la punta del iceberg. ¿Cuál cree que es el valor de la inteligencia para China al tener una mina de oro de información sobre esencialmente todos los empleados de asuntos exteriores del gobierno federal, incluidos los que trabajan en la comunidad de inteligencia? Tenga en cuenta que esto incluye nuestras direcciones de los últimos años, nuestros contactos extranjeros, nuestros familiares, nuestra información de crédito, información completa sobre nuestros cónyuges e hijos, listas de nuestros viajes al extranjero, revelaciones de cualquier historial criminal o uso de drogas, nuestro informe financiero. historias e inversiones, información de contacto y divulgaciones sobre nuestros compañeros de cuarto anteriores y socios íntimos, y aparentemente también entrevistas de expedientes de nuestras investigaciones reales.
- ¿Cuál es una mejor especialización proporcionada por IBM, la computación en la nube o la seguridad cibernética?
- ¿Hay alguna manera de "desproteger" un documento PDF protegido sin la contraseña?
- Cómo eliminar Adware.DealPly de Windows 8
- ¿Cuál es la solución para eliminar este ransomware?
- ¿Hay algún futuro para la seguridad de la red en Australia?
¿Qué nos están ofreciendo? Monitoreo de crédito. Oh, genial, eso va a ayudar. Ahora sabré que me están robando mi identidad, aunque todavía no puedo hacer nada al respecto de manera realista. ¿OPM se ha ofrecido a pagar la factura por un congelamiento de crédito (que al menos mitigaría parte del daño)? Jajajaja, no … no solo no, sino que ni siquiera han notificado a todos los afectados todavía.
En segundo lugar, OPM era terriblemente deficiente en tomar cualquier acción para protegerse contra este tipo de violación. Conocen sus deficiencias desde un mordaz informe de la OIG en noviembre de 2014. De Krebs sobre Seguridad:
Un informe (PDF) de la Oficina del Inspector General de la OPM sobre el cumplimiento de la agencia con la Ley Federal de Administración de Seguridad de la Información encuentra deficiencias “significativas” en la seguridad de TI del departamento. El informe encontró que OPM no mantenía un inventario completo de servidores, bases de datos y dispositivos de red, ni los auditores podían determinar si OPM incluso tenía un programa de escaneo de vulnerabilidades. La auditoría también encontró que la autenticación multifactor (el uso de un token como una tarjeta inteligente, junto con un código de acceso) no era necesaria para acceder a los sistemas OPM. “Creemos que el volumen y la sensibilidad de los sistemas OPM que operan sin una autorización activa representa una debilidad material en la estructura de control interno del programa de seguridad de TI de la agencia”, concluyó el informe.
Y no es que los intentos de piratería desde China sean noticia para nadie. Sabemos desde hace varios años que están buscando activamente este tipo de información. OPM conoce este truco desde hace meses, y NO ha actuado con la urgencia necesaria para protegernos no solo del robo de identidad, sino también de intentos de explotación de inteligencia extranjera. Es más que irresponsable. Sin mencionar que no podemos tomar medidas correctivas suficientes si OPM sigue minimizando el número de personas afectadas. Después de decir que solo eran unas pocas decenas de miles, ahora su número oficial es de hasta 4 millones. Estimaciones más imparciales colocan ese número en potencialmente 14-15 millones. Recuerde, esto potencialmente afecta a cada empleado federal suficientemente autorizado desde mediados de la década de 1980.
Así que sí, es un gran negocio, y hay un gran número de nosotros que estamos terriblemente enojados por eso.