С сайта E-QIP
Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.
Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов.
Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.
В неизвестном направлении утекли номера социального страхования, имена, даты и места рождения, и адреса проживания. Есть основания подозревать об утечке и дополнительной информации, связанной с внутренними расследованиями благонадёжности сотрудников (вредные привычки, сексуальные пристрастия и прочее). Как описала ситуацию одна из жертв утечки: «представители агентства опрашивают ваших соседей, чтобы узнать, что те знают про вас, для того, чтобы была возможность использовать эту информацию против вас». Кроме этого, произошла утечка данных, связанных с категориями допуска к секретной информации.
Правительство США поспешило обвинить в утечке российских и китайских хакеров, постановило перевести все сайты государственных служб на HTTPS до конца следующего года, и всерьёз озаботилось безопасностью персональных данных государственных служащих. Для этого система документооборота E-QIP была закрыта на обновление на срок от четырёх до шести недель.
Но, поскольку работать в это время как-то нужно, все заявления, обычно проходившие через эту систему, в этот период будут приниматься в рукописном виде — то есть, на бумаге. Это, в частности, документы, связанные с внутренними расследованиями, заявления о приёме на работу, и др. Одно только заявление о приёме на работу содержит примерно 120 печатных страниц. По крайней мере, через интернет такую информацию уже не украдёшь.
Автор: SLY_G