Hjem > Cyber ​​Nyheder > Lax cybersikkerhedspraksis i CIA forårsagede hvælvet 7 Utætheder
CYBER NEWS

Lax Cybersecurity-praksis i CIA forårsagede Vault 7 Utætheder

Husk WikiLeaks-skandalen fra 2017? En intern CIA-rapport afslørede for nylig, hvad der fik den enorme dataovertrædelse af fortrolige oplysninger til at ske.

Det var agenturets egen manglende evne til at sikre sine systemer, hvilket førte til WikiLeaks lækker meget følsom information.




Rapporthøjdepunkter Udbredte sikkerhedsproblemer i CIA, der fører til hvælving 7 Utætheder

En redacted version af rapporten, udarbejdet af CIAs WikiLeaks Task Force i 2017, blev frigivet i går, Juni 16, af Ron Wyden, et medlem af Senats efterretningsudvalg. Formålet med rapporten er "at søge information om udbredte cybersikkerhedsproblemer i intelligenssamfundet".

Ron Wyden skrev for nylig til John Ratcliffe, direktøren for national efterretning, krævende at vide, om U.S.. efterretningsfællesskab planer om at håndhæve mere effektiv cybersikkerhedspraksis, yderligere spørgsmålstegn ved CIAs manglende evne til at gøre mere for at beskytte sine interne sikkerhedsoperationer mod både interne og eksterne trusler.

Den slappe cybersikkerhedspraksis, der er dokumenteret i CIAs WikiLeaks Task Force-rapport, ser ikke ud til at være begrænset til kun en del af efterretningsfællesskabet. Kontoret for inspektørgeneral for efterretningsfællesskabet afslørede i en offentlig oversigt over en rapport, den offentliggjorde sidste år, den fandt en række mangler i efterretningsfællesskabets cybersikkerhedspraksis,” Wyden påpeger.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cia-tor-site/”] CIA udvider sin tilstedeværelse ved at lancere egen Tor site

Hvad angår rapporten fra WikiLeaks Task Force, det blev oprettet, efter at CIA-hackingværktøjerne var lækket. Lækagen har været kendt som Vault 7. Det er bemærkelsesværdigt, at hændelsen ikke blev kendt, før WikiLeaks blev offentliggjort og offentliggjort Vault 7 række lækager ind 2017. En mistænkt for tyveri af dokumenterne var en CIA-medarbejder, der blev anklaget af U.S.A.. Justitsministeriet.

Joshua Schulte blev også mistænkt for at have givet hackingværktøjerne til WikiLeaks, skrev Washington Post. Schulte vil blive siktet igen for den samme forbrydelse senere på året, og WikiLeaks Task Force-rapporten ser ud til at være en del af sagen mod den tidligere CIA-medarbejder. Den første retssag mod ham endte i en hængende jury i marts. Rapporten viser, hvordan en navngivet ex-medarbejder i CIA formåede at tage imellem 180 GB til 34 TB af meget klassificeret information.

Rapporten skal også fremhæve en CIA-kultur, der primært er fokuseret på at udvikle offensive våben snarere end at fokusere på sikkerhedsprocedurer. Denne såkaldte lax cybersecurity-praksis har ført til en række alvorlige dataovertrædelser. Her er, hvad der står i betænkningen:

De fleste af vores følsomme cybervåben var ikke rum, brugere delte adgangskoder på systemadministratorniveau, der var ingen effektive flytbare mediekontroller, og historiske data var tilgængelige for brugerne på ubestemt tid.

WikiLeaks hævdede, at Vault 7 værktøjer kom fra en isoleret, netværk med høj sikkerhed inden for CIA's Center for Cyber ​​Intelligence i Langley, Virginia. For yderligere oplysninger, du kan læse Wydens brev og den redigerede rapport.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig