Inicio Tecnología Se informa que la ciberseguridad del DHS tiene un problema de «Estoy...

Se informa que la ciberseguridad del DHS tiene un problema de «Estoy seguro de que no es nada»

19
0

¿Descartó una vez una alerta válida sobre una violación de ciberseguridad? Que vergüenza el intruso. ¿Descartó dos veces una alerta válida sobre una violación de ciberseguridad? Es posible que algo esté sistémicamente mal.

El mes pasado Nextgov/FCW reportado que, según fuentes anónimas, un atacante desconocido con afiliaciones aún desconocidas había comprometido la Pink de Información de Seguridad Nacional, una base de datos destinada a ser un lugar para que las fuerzas del orden federales, estatales y locales compartieran información de seguridad entre sí y con socios del sector privado.

La infracción se produjo, según Nextgov/FCW, “cuando Estados Unidos [was] supervisar la seguridad de los juegos de la Copa Mundial en todo el país, poniendo un mayor escrutinio en los sistemas que los funcionarios federales, estatales y locales utilizan para coordinar eventos importantes”.

Según un nuevo informe de origen anónimo De esa misma publicación, parece que los analistas de la Agencia Federal para el Manejo de Emergencias (FEMA, que es parte del DHS) notaron que los atacantes habían dejado signos de alterar archivos y ocultar su presencia desde mediados hasta finales de mayo, según Federal Pc Week. Luego, desde finales de mayo hasta principios de junio, se informó que se observó una actividad related, pero en ambas ocasiones la infracción se descartó como un falso positivo.

No fue hasta el 4 de junio cuando el private vio que los atacantes habían «instalado puertas traseras ocultas y [stolen] datos de credenciales” que supuestamente se generó una alarma.

El DHS dio una declaración a Nextgov/FCW, pero esa publicación señala que es “la misma declaración que proporcionó a principios de este mes que confirmó el hackeo”:

“El Departamento de Seguridad Nacional está al tanto de un incidente cibernético reciente que involucra un entorno de intercambio de información heredado específico y no clasificado. […] Inmediatamente tomamos medidas para aislar los sistemas afectados, mitigar la vulnerabilidad e iniciar una investigación forense integral. No hay indicios de que las redes clasificadas se hayan visto afectadas y el sistema sigue operativo para nuestros socios. Como se trata de una investigación en curso, no podemos proporcionar más detalles operativos en este momento”.

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí