Mały test, duży problem

[KopalniaWiedzy.pl 318]

Jeden z oficerów US Army zawstydził organizację, dla której pracuje. Oficer, postanowił sprawdzić, na ile jego podwładni są świadomi zagrożeń czyhających w internecie i przeprowadził na nich klasyczny atak phishingowy. Wysłał do niewielkiej grupy pracowników e-maila z fałszywą informacją, jakoby doszło do włamania na serwery 401k Thrift Savings Plan, czyli rządowego funduszu emerytalnego. W e-mailu proszono pracowników o zresetowanie swoich haseł na serwerach. Oficer nie przewidział najwyraźniej konsekwencji swoich działań. Część pracowników dała się nabrać i poinformowała o rzekomym włamaniu kolejne osoby. Nie upłynęło wiele czasu, a tysiące osób pracujących w Pentagonie, FBI, Departamencie Pracy, służbach celnych, straży granicznej i innych agendach zostało zaalarmowanych. We wspomnianym funduszu emerytalnym rozdzwoniły się telefony od zaniepokojonych ludzi.

Śledztwo, którego celem było odkrycie źródła ataku, trwało trzy tygodnie. Odkrycie prawdy najbardziej nie spodobało się pracownikom niewielkiego biura odpowiedzialnego za rządowy system emerytalny. Rozumiem, że test miał służyć interesom Pentagonu, ale to akurat nie moja sprawa. Wszystko, co powoduje, że ubezpieczeni kwestionują bezpieczeństwo swoich pieniędzy jest dla nas szkodliwe - mówi Greg Long, dyrektor wydziału emerytalnego.

Niezadowolenie wyraziły też związki zawodowe. Nie spodobało się im, że pracownicy, którzy już i tak stracili na kryzysie finansowym, zostali wystawieni na kolejny stres. Wielki, stary Dapartament Obrony zabawił się z niewielkim Thrift Savings Plan. Łobuzy z rządu używają pracowników jak królików doświadczalnych - stwierdził Matthew Biggs z International Federation of Professional and Technical Engineers.

Pozytywnym aspektem całej afery jest fakt, że mniej niż 100 osób, które otrzymały fałszywego e-maila, kliknęło na zawarty w nim odnośnik prowadzący do fałszywej witryny, a żaden z nich nie wykonał dalszych działań na samej witrynie.

Pentagon zidentyfikował oficera, który przeprowadził test. Mimo, że działał on na własną rękę i nie poinformował wydziału odpowiedzialnego za sieci komputerowe Pentagonu, to nie został w żaden sposób ukarany. Uznano, że nie naruszył żadnych zasad, gdyż odpowiednie przepisy nie są wystarczająco jednoznaczne.

Mimo, że zagadka fałszywych e-maili została wyjaśniona, do TSP wciąż dzwonią zaniepokojeni właściciele kont emerytalnych.

« powrót do artykułu