Hakerski atak sparaliżował USA: Miliony dolarów strat
Hakerzy, którzy włamali się do federalnej bazy danych amerykańskich urzędników wykradli poufne informacje dotyczące ok. 21,5 mln osób - poinformował w czwartek rząd USA. O ten najprawdopodobniej największy cyberatak w historii USA podejrzewane są Chiny.
Jak poinformował Federalny Urząd Zarządzania Kadrami USA (Office of Personnel Management - OPM), prawdopodobnie każda osoba przechodzącą w ostatnich 15 lat przez proces weryfikacji w OPM stała się w jakiś sposób ofiarą ataku.
Hakerzy ukradli tzw. "wrażliwe informacje", w tym adresy oraz dane dotyczące zdrowia 19,7 mln osób, które od 2000 roku były weryfikowane przez OPM w związku np. z ich kandydowaniem na ważne stanowisko rządowe. Pozostałe 1,8 mln osób to ich małżonkowie, dzieci, przyjaciele lub współlokatorzy.
Według "New York Times" najnowszy atak to prawdopodobnie największy cyberatak na rządową infrastrukturę komputerową w historii USA.
Wykradzione zostały m.in. o numery ubezpieczenia społecznego i raporty z rozmów o pracę przeprowadzanych przez pracowników OPM. Piraci internetowi uzyskali dostęp do informacji o życiu osobistym ludzi, którzy przechodzili weryfikację, a także o ich zdrowiu psychicznym czy historii finansowej. Wykradziono informacje o związkach czy znajomych z zagranicy pracowników wojska, Agencji Bezpieczeństwa Narodowego (NSA) i osób na ważnych stanowiskach w Departamencie Stanu. Hakerzy przejęli też bazę z odciskami palców 1,1 mln ludzi.
"To skarbnica informacji na temat każdego, kto pracował, starał się o pracę lub pracuje dla rządu Stanów Zjednoczonych" - powiedział dyrektor FBI James Comey.
OPM dodała, że nie ma obecnie informacji, które pozwoliłyby ustalić, czy wykradzione dane zostały rozpowszechnione lub wykorzystane.
Amerykańskie władze podkreślają, że atak ten był "odrębny, ale powiązany" z wykradzeniem przez hakerów danych 4,2 miliona obecnych i byłych pracowników federalnych, co ujawniono w czerwcu. Łącznie ofiarami obu ataków, do których doszło w 2014 r. i na początku 2015 r, dotkniętych zostało 22,1 mln ludzi, czyli prawie 7 proc. ludności Stanów Zjednoczonych.
Oba ataki - jak wskazują amerykańskie media - najprawdopodobniej przeprowadzono z Chin, ale administracja USA odmówiła w czwartek wskazania winnego, podając jedynie, że autor obu ataków był ten sam.
Już po ujawnieniu pierwszego ataku amerykańskie media o wykradzenie danych oskarżały Chiny. Jednak administracja prezydenta Baracka Obamy unikała publicznego wskazywania na Pekin, nawet jeśli przedstawiciele władz prywatnie mówili, że za atakiem stał chiński rząd. Pekin te zarzuty nazywał "nieodpowiedzialnymi i bezpodstawnymi".
Także w czwartek wielu amerykańskich kongresmenów o atak oskarżyło Chiny. Ale Michael Daniel, który jest koordynatorem Obamy ds. cyberbezpieczeństwa, podkreślił, że rząd nie jest jeszcze gotów na to, by powiedzieć, kto stoi za wykradzeniem danych.
Ataki hakerskie od dawna kładą się cieniem na relacjach na linii Waszyngton-Pekin. Pod koniec czerwca podczas spotkania w Waszyngtonie z wysokim rangą przedstawicielem władz Chin sekretarz stanu USA John Kerry wyraził "głębokie zaniepokojenie kwestiami cyberbezpieczeństwa" i mówił o wywoływanych przez ataki "stratach dla amerykańskich firm".
Najnowszy atak zapewne zintensyfikuje trwającą od dłuższego czasu debatę w Waszyngtonie na temat konieczności wzmocnienia bezpieczeństwa komputerowej infrastruktury rządu. Zdaniem komentatorów cyberataki dowodzą o istnieniu poważnych luk i technologicznych słabości w agencjach rządowych, które przechowują poufne dane.
Podczas konferencji prasowej w czwartek szefowa OPM Katherine Archuleta powiedziała, że nie poda się do dymisji, mimo apeli kierowanych przez kongresmenów obu partii politycznych. Zapewniła, że agencja zmodernizuje swe systemy komputerowe.
PAP/ as/