Daugiau 
 

Nutekinti Čikagos rinkėjų duomenys

08/21/2017 Aidas

Čikagos rinkimų komisijos taryba teigia, jog daugmaž 1,8 milijono Čikagos rinkėjų vardai, adresai, gimimo datos bei kita informacija buvo viešai prieinami „Amazon“ serveriuose nežinomą laiko tarpą.

Duomenų bazę rugpjūčio 11 dieną aptiko kibernetinio saugumo vertinimo firma „Upguard“. Čikagos valdininkai apie tai buvo informuoti rugpjūčio 12 dieną. Praėjus trims valandoms duomenų bazė buvo ištrinta. Duomenų bazę prižiūrėjo įmonė „Election Systems & Software“. „Amazon“ serveriuose aptikti rinkėjų duomenys buvo atsarginė duomenų bazės kopija. Joje taip pat buvo daliniai Socialinio saugumo numeriai, vairuotojo teisių bei valstijos ID kortelės numeriai.

„Amazon“ teikia interneto saugojimo paslaugas, tačiau už privatumo nustatymus neatsako. Pagal nusatytąją parinktį visi „Amazon“ serveriuose talpinami failai yra privatūs, o tai reiškia, jog kažkas iš „Election Systems & Software“ turėjo tyčia pakeisti nustatymus, kad duomenų bazė būtų matoma viešai.

Šis incidentas pabrėžia potencialas problemas, kurios kyla dėl vis plačiau naudojamų tinklinių, susietų balsavimo sistemų, kurių saugumas vis dar smarkiai atsilieka. Tai nėra pirmas kartas, kai tokie svarbūs duomenys buvo netinkamai apsaugoti. Dėl panašių problemų „Amazon“ serveriuose neseniai buvo viešai prieinama ir „Verizon“, „Dow Jones“ bei Nacionalinio respublikonų komiteto duomenys.

„Kiekviena duomenų kopija yra saugumo spraga. Greitėjant ir pingant duomenų perdavimo, saugojimo bei dalijimosi sistemoms tokios problemos bus tik dar blogesnės,“ – kalbėjo „Obsidian Security“ vyresnysis technikos pareigūnas Benas Johnsonas.

„Electronic Systems & Software“ šiuo metu tikrina visų duomenų, sistemų, procedūrų bei protokolų saugumą.

„Mus labai sukrėtė šis incidentas, tačiau džiaugiamės, kad labai greitai pavyko viską išspręsti. Bendradarbiaujame su „Electronic Systems & Software“ ir siekiame išvengti tokių situacijų pasikartojimo,“ – kalbėjo Čikagos rinkimų komisijos tarybos valdininkė Marisel Hernandez.

Duomenų bazėje taip pat buvo užšifruoti „Electronic Systems & Software“ darbuotojų paskyrų prisijungimo duomenys. Duomenų bazę aptikęs „Upguard“ strategijos direktorius Jonas Hendrenas teigia, jog koduotė buvo užtektinai saugi, kad jos nesugebėtų iššifruoti paprastas programišius, tačiau tikrai įveikiama.

„Tam prireiktų labai daug laiko, tačiau tai padaryti yra įmanoma. Blogiausiu atveju – programišiai jau sugebėjo įsifiltruoti. Jeigu slaptažodžiai silpni, juos „nulaužti“ galima per keletą valandų ar dienų. Jeigu „Electronic Systems & Software“ darbuotojai šiuos slaptažodžius naudoja ir kitur, įsilaužimas galėtų būti dar rimtesnė problema,“ – kalbėjo „Secureworks“ saugumo įmonės darbuotojas Tony‘is Adamsas.

„Verified Voting“ rinkimų integralumo įmonės specialistė Susan Greenhalgh teigia, jog paviešinta duomenų bazė simbolizuoja daug didesnes bėdas. „Electronic Systems & Software“ yra didžiausia balsavimo sistemų tiekėja Jungtinėse Valstijose.

„Čikagos atvejis parodo „Electronic Systems & Software“ saugumo kompetentingumą. Tai verčia abejoti įmonės sugebėjimu apsaugoti savo balsavimo sistemas bei įmonės tinklus,“ – kalbėjo Greenhalgh.

Federaliniai pareigūnai teigia, jog Rusija prieš 2016 metų rinkimus bandė įsilaužti į 38 valstijų rinkėjų duomenų bazes. „Obsidian Security“ Johnsonas tikina, jog faktas, kad Čikagos duomenys buvo prieinami visiems turintiems internetą, atspindi labai didelę riziką.

„Neįmanoma pasakyti ar piktavaliams pavyko surasti šiuos duomenis, tačiau visiškai aišku, kad tokių duomenų buvo ieškoma. Plintant informacijai apie tokius incidentus galima garantuoti, kad šie asmenys jau kuria paieškų variklius, kurie padės daug lengviau aptikti tokius lobius,“ – teigė Johnsonas.

 
 

Susijusios naujienos


„Čikagos aidas“ – tai NEMOKAMAS laikraštis, įsteigtas 2003 m., o taip pat interneto puslapis bei ETHNIC MEDIA, USA dalis. „Čikagos aidas“ yra vienas didžiausių Jungtinėse Amerikos Valstijose leidžiamų lietuviškų savaitraščių. Savaitraštyje rasite daug įdomios informacijos apie lietuvių bendruomenę Amerikoje, taip pat žinių apie Lietuvą, pasaulį, kitų naujienų aktualiais, socialiniais, kultūriniais, ekonominiais, politiniais, švietimo, sveikatos klausimais bei laisvalaikiui skirtų straipsnių.

Prenumeruoti naujienas

Gauti naujienas el.paštu