Naruszenie danych nastąpiło u zewnętrznego dostawcy, świadczącego Departamentowi Obrony usługi związane z podróżami. Dostawca, który ze względu na bezpieczeństwo i obowiązujące kontrakty nie został jeszcze ujawniony opinii publicznej, nie miał obowiązku informowania Pentagonu o incydencie. To należący do Departamentu Obrony zespół odpowiedzialny za bezpieczeństwo informatyczne wykrył problem.

Według raportu Associated Press możliwe jest, że do naruszenia doszło już kilka miesięcy temu, i że dalsze dochodzenia mogą ujawnić jeszcze większą skalę nadużycia. Departament Obrony twierdzi, że rozpoczął powiadamianie osób nim dotkniętych. Narażonym w incydencie pracownikom opłacone zostaną usługi monitorowania ewentualnych przypadków wykorzystania wykradzionych danych.

Rzecznik prasowy Pentagonu, ppłk. Joseph Buccino, wydał oświadczenie potwierdzające, że naruszenie nie dotknęło wszystkich pracowników korzystających z usług firmy zarządzającej podróżami. Departament nadal gromadzi informacje dotyczące incydentu.

Prawdopodobnie nie wyciekły żadne informacje niejawne. Jednak wiadomość o incydencie pojawia się w niezbyt dogodnym dla amerykańskiego Departamentu Obrony momencie. W wyniku wydanego w ubiegłym tygodniu przez rządowe biuro rozliczeń raportu, działalność Departamentu jest obecnie uważnie analizowana. W raporcie tym stwierdzono, że słabe zabezpieczenia narażają systemy uzbrojenia najnowszej generacji na cyberataki.

Wskazano na jeden przypadek, gdy nieautoryzowani użytkownicy mogli przez godzinę uzyskiwać dostęp do systemu uzbrojenia i że Pentagon nie przestrzegał podstawowych zasad zobowiązujących do zmiany domyślnych haseł.

W przeszłości przytrafiały się rządowi USA przypadki naruszenia bezpieczeństwa, dotykające znacznie większej liczby osób niż szacunkowe 30 tys., o których teraz mowa.

Źródło: Bitdefender