Американское государственное Кадровое управление (Office of Personnel Management – OPM), по всей видимости, во второй раз подверглось мощной хакерской кибератаке. Предполагается, что в обоих случаях действовали хакеры, связанные с Китаем, однако Пекин называет эти утверждения безответственными.
Второе кибернападение на Кадровое управление позволило хакерам получить доступ к строго конфиденциальной биографической информации, поданной разведкой и военными для получения секретных допусков, в том числе сотрудниками ЦРУ и АНБ, рассказали на условиях анонимности американские должностные лица.
Сугубо личная информация, необходимая для получения секретных допусков, включает сведения о том, отмечались ли у кандидата психические заболевания, злоупотребление алкоголем и наркотиками, подвергался ли он или она арестам, подавались ли документы на признание банкротом. Соискатели должны также предоставить информацию о людях, с которыми поддерживаются контакты, и родственниках, поскольку родственники сотрудников разведки, живущие за границей, могут стать жертвами насилия.
В результате первой хакерской атаки на Кадровое управление, о которой сообщалось на прошлой неделе, преступники получили конфиденциальную информацию о миллионах госслужащих. В Управлении заявили, что последствия совершенного в декабре прошлого года нападения хакеров касаются четырех миллионов нынешних и бывших госслужащих.
Однако Американская федерация государственных служащих (АФГС) заявила в четверг, что хакеры обладают информацией на каждого сотрудника.
АФГС называет эту утечку «ужасной неспособностью агентства охранять сведения, которые были доверены ему работниками».
О второй кибератаке стало известно во время расследования первого инцидента.
Кибератаки были проведены через два года после того, как контрактник Агентства национальной безопасности Эдвард Сноуден смог похитить десятки тысяч самых конфиденциальных документов АНБ.
