Кибероружие ЦРУ было похищено в результате халатности сотрудников

Кибероружие ЦРУ было похищено в результате халатности сотрудников

Alexander Antipov

ИБ-специалисты агентства были сосредоточены на создании кибероружия в ущерб обеспечению безопасности.

image

Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем».

Хакерские инструменты были похищены в результате взлома систем Center for Cyber Intelligence (CCI) в 2016 году. Точный объем украденных данных остается неизвестным, но по предварительным оценкам может составлять около 34 ТБ. Кража была обнаружена примерно через год, в марте 2017 года, когда WikiLeaks опубликовал крупнейшую подборку документов ЦРУ под названием Vault 7, в которых подробно описывались некоторые из самых современных хакерских инструментов агентства.

«Большая часть нашего секретного кибероружия не была разделена, пользователи обменивались паролями уровня администратора, не было эффективных средств управления съемными носителями, а важные данные были доступны пользователям на неопределенный срок… Если бы эти данные были украдены в интересах вражеского государства и не были опубликованы, мы бы могли так и не узнать об утечке», — сообщается в документе.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab