Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Mały test, duży problem

Rekomendowane odpowiedzi

Jeden z oficerów US Army zawstydził organizację, dla której pracuje. Oficer, postanowił sprawdzić, na ile jego podwładni są świadomi zagrożeń czyhających w internecie i przeprowadził na nich klasyczny atak phishingowy. Wysłał do niewielkiej grupy pracowników e-maila z fałszywą informacją, jakoby doszło do włamania na serwery 401k Thrift Savings Plan, czyli rządowego funduszu emerytalnego. W e-mailu proszono pracowników o zresetowanie swoich haseł na serwerach. Oficer nie przewidział najwyraźniej konsekwencji swoich działań. Część pracowników dała się nabrać i poinformowała o rzekomym włamaniu kolejne osoby. Nie upłynęło wiele czasu, a tysiące osób pracujących w Pentagonie, FBI, Departamencie Pracy, służbach celnych, straży granicznej i innych agendach zostało zaalarmowanych. We wspomnianym funduszu emerytalnym rozdzwoniły się telefony od zaniepokojonych ludzi.

Śledztwo, którego celem było odkrycie źródła ataku, trwało trzy tygodnie. Odkrycie prawdy najbardziej nie spodobało się pracownikom niewielkiego biura odpowiedzialnego za rządowy system emerytalny. Rozumiem, że test miał służyć interesom Pentagonu, ale to akurat nie moja sprawa. Wszystko, co powoduje, że ubezpieczeni kwestionują bezpieczeństwo swoich pieniędzy jest dla nas szkodliwe - mówi Greg Long, dyrektor wydziału emerytalnego.

Niezadowolenie wyraziły też związki zawodowe. Nie spodobało się im, że pracownicy, którzy już i tak stracili na kryzysie finansowym, zostali wystawieni na kolejny stres. Wielki, stary Dapartament Obrony zabawił się z niewielkim Thrift Savings Plan. Łobuzy z rządu używają pracowników jak królików doświadczalnych - stwierdził Matthew Biggs z International Federation of Professional and Technical Engineers.

Pozytywnym aspektem całej afery jest fakt, że mniej niż 100 osób, które otrzymały fałszywego e-maila, kliknęło na zawarty w nim odnośnik prowadzący do fałszywej witryny, a żaden z nich nie wykonał dalszych działań na samej witrynie.

Pentagon zidentyfikował oficera, który przeprowadził test. Mimo, że działał on na własną rękę i nie poinformował wydziału odpowiedzialnego za sieci komputerowe Pentagonu, to nie został w żaden sposób ukarany. Uznano, że nie naruszył żadnych zasad, gdyż odpowiednie przepisy nie są wystarczająco jednoznaczne.

Mimo, że zagadka fałszywych e-maili została wyjaśniona, do TSP wciąż dzwonią zaniepokojeni właściciele kont emerytalnych.



« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...