Американская Работа управления персоналом все еще наматывает после общедоступного подтверждения в начале месяца, что она была нарушена в нападении, которое, быть может, представило персональные информацию о 18 миллионах американцев.Осадки от американской Работы управления персоналом (OPM) нарушение, которое было сперва публично раскрыто 4 июня, продолжают легко колебаться через инфраструктуру ИТ правительства США.
29 июня OPM заявил, что закрывает собственную Веб-электронную-светло синий совокупность чтобы сделать проверки данных на потенциальных сотрудниках.Окончание работы электронной-QIP совокупности результат уязвимости, которая была идентифицирована OPM после того, как это начало безграничный обзор собственной технологической инфраструктуры.
OPM указал, что не имеет никакого доказательства, что уязвимость в электронной-QIP совокупности была использована.«Безопасность сетей OPM остается моим высшим приоритетом, потому, что мы продолжаем работу, обрисованную в общем мой Стратегический замысел IT, включая длящуюся реализацию современных средств обеспечения безопасности», директор OPM Кэтрин Арчулета заявила. «Эта предупредительная, временная приостановка электронной-QIP совокупности гарантирует, что отечественная сеть максимально надёжна для уязвимых данных, которые поручен OPM».Первоначально сообщалось, что нарушение OPM оказало влияние на 4 миллиона американских федеральных работников, число, которое с того времени расширилось до 14 миллионов.
Эксперты по безопасности, с которыми связывается eWEEK, не были поражены ответом OPM закрыть одну из его совокупностей после того как нашли уязвимость.«Ответ вытянуть любую совокупность производства оффлайн при кибератаки постоянно является твёрдым», сообщила ДЖД Шерри, CEO Совокупностей Cavirin, eWEEK. «В большинстве случаев, это в любой момент – самая успешная практика для отъезда совокупностей, трудящихся на протяжении киберсудебного расследования, так, Вы можете вправду взять подтверждение, требуемое выяснить влияние и полную подпись нападения».Инструменты и тактика атакующих могут довольно часто исчезать, в случае если совокупность перезапущена, мешая следователям соединять подлинное влияние нарушения одной либо более совокупностей, по словам Шерри.Энди Хэйтер, евангелист безопасности в программном обеспечении Данных G, заявил, что не отвратительно, что в дни после начального открытия нарушения OPM, другие важные и возможно наносящие ущерб уязвимости были раскрыты, вынудив OPM временно закрыть его фоновую совокупность проверки.
«Тогда как более безопасно вывести совокупность из эксплуатации для исправления обстановки, это демонстрирует длящееся отсутствие подготовленности безопасности в OPM и вероятно вторых агентствах федерального правительства», сообщил Хэйтер eWEEK. «Это через чур мало, через чур поздно? Да.
С огромным числом записей OPM, уже представленных и вероятно экс-фильтруемых атакующим этнического страны, OPM находится светло в режиме скремблирования, пробуя отчаянно обезопасисть от утраты еще большей соотносимой с личностью информации [PII]».Шерри заявила, что возможно, что ответ вывести совокупности из эксплуатации в OPM шло с громадным испугом, поскольку результат создает большую задолженность к процессу проверки данных.
«Это в итоге замедляет отечественную свойство выполниться по вопросам нацбезопасности», сообщил он.С технологической точки зрения Шерри подчернула, что виртуализация и облачные платформы допускают лучший карантин судебного получения и систем, тогда как совокупности производства остаются сетевыми.«Временная шкала для приложения, являющегося оффлайновым, имела возможность отлично быть упрочнением, требуемым вернуть новую инфраструктуру с нуля либо вернуть в последнее известное доброе страну до появления нарушения», сообщил он.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.