El incumplimiento de la red del Departamento de Energía a principios de este año, que permitía a los hackers para descargar la información personal de 104.000 personas fue el resultado de un mosaico de hace diez años de los sistemas, algunos que no habían instalado las actualizaciones de seguridad críticas en años, de acuerdo con un organismo de control federal.
Pirateo con éxito de julio sobre la base de datos de empleados Depósito de Datos del departamento era por lo menos la tercera que se produzca desde el año 2011, el DOE Inspector General Gregory H. Friedman escribió en unarevisión recientemente publicada de la violación. El hack dio lugar a la exfiltración de información más de 104.000 individuos de identificación personal (PII), incluyendo sus números de seguro social, información de cuentas bancarias, fechas y lugares de nacimiento, nombres de usuario y las respuestas a las preguntas de seguridad. El departamento espera incurrir en gastos de $ 3,7 millones la creación de monitoreo de crédito y en la pérdida de productividad. Esa cifra no incluye los costos de reparar los sistemas vulnerables.
La revisión general inspector recitó una letanía de fracasos que permitía a los hackers para penetrar las defensas del sistema. El principal de ellos es el hecho de que ninguna de las tablas de la base 354 que contienen números de seguro social se cifrará. El uso de criptografía fuerte para proteger dicha \ "en reposo \" PII ha sido considerado como una buena práctica en el gobierno y la seguridad de los datos corporativos. El sistema del departamento de gestión de información (MIS) que permitía el acceso a las bases de datos DOEInfo tampoco requieren mejoras de seguridad comunes, como la autenticación de dos factores o una red privada virtual emitida departamento.
Leer 3 párrafos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario