Rappelez-vous le scandale de WikiLeaks de 2017? Un rapport interne de la CIA a récemment révélé ce qui a provoqué la violation massive de données d'informations confidentielles..
C’est la propre incapacité de l’agence à sécuriser ses systèmes, qui a conduit à la WikiLeaks fuite d'informations hautement sensibles.
Un rapport souligne les problèmes de sécurité généralisés dans la CIA menant à Vault 7 Fuites
Une version expurgée du rapport, préparé par le groupe de travail WikiLeaks de la CIA en 2017, a été libéré hier, Juin 16, par Ron Wyden, membre du comité sénatorial du renseignement. Le rapport a pour objet «pour rechercher des informations sur les problèmes de cybersécurité répandus dans la communauté du renseignement".
Ron Wyden a récemment écrit à John Ratcliffe, le directeur du renseignement national, exigeant de savoir si les États-Unis. La communauté du renseignement prévoit d'appliquer des pratiques de cybersécurité plus efficaces, remettant en question l’incapacité de la CIA à faire plus pour protéger ses opérations de sécurité interne contre les menaces internes et externes.
“Les pratiques laxistes de cybersécurité documentées dans le rapport du WikiLeaks Task Force de la CIA ne semblent pas se limiter à une seule partie de la communauté du renseignement.Le Bureau de l'inspecteur général de la communauté du renseignement a révélé dans un résumé public d'un rapport qu'il a publié l'année dernière que il a constaté un certain nombre de lacunes dans les pratiques de cybersécurité de la communauté du renseignement,” Wyden souligne.
Quant au rapport du groupe de travail WikiLeaks, il a été créé après la fuite des outils de piratage de la CIA. La fuite a été connue sous le nom de Vault 7. Il est à noter que l'incident n'était pas connu jusqu'à ce que WikiLeaks soit rendu public et publie le coffre-fort 7 série de fuites dans 2017. Un suspect pour le vol des documents était un employé de la CIA, qui a été inculpé par les États-Unis. Département de la justice.
Joshua Schulte était également soupçonné de donner les outils de piratage à WikiLeaks, le Washington Post a écrit. Schulte sera accusé à nouveau pour le même crime plus tard cette année, et le rapport du WikiLeaks Task Force semble faire partie des poursuites contre l'ancien employé de la CIA. Le premier procès contre lui s'est terminé par un jury suspendu en mars. Le rapport décrit comment un ex-employé anonyme de la CIA a réussi à prendre entre 180 GB à 34 TB d'informations hautement classifiées.
Le rapport met également en évidence une culture de la CIA qui se concentre principalement sur le développement d'armes offensives plutôt que sur les procédures de sécurité. Ces pratiques de cybersécurité dites laxistes ont conduit à une série de violations graves des données. Voici ce que dit le rapport:
La plupart de nos cyber-armes sensibles n'étaient pas compartimentées, utilisateurs mots de passe de niveau administrateur de systèmes partagés, il n'y avait aucun contrôle efficace des supports amovibles, et les données historiques étaient disponibles pour les utilisateurs indéfiniment.
WikiLeaks a affirmé que le coffre-fort 7 les outils provenaient d'un isolé, réseau de haute sécurité à l'intérieur du Center for Cyber Intelligence de la CIA à Langley, Virginie. Pour plus de détails, tu peux lire Lettre de Wyden et le rapport expurgé.