Rapport: Amerikanske myndigheder forsøgte at skjule hack af kinesiske spioner

Illustration: REDPIXEL.PL/Bigstock
Fra 2010 til 2013 har kinesiske spioner haft adgang til computere i den Føderale Indskydergarantifond (FDIC). Myndigheder forsøgte at skjule hacket, viser ny rapport.

'I må ikke skrive om hacket til hinanden over mailen, for det må ikke blive officielt dokumenteret' lød beskeden til medarbejdere i den Føderale Indskydergarantifond (Federal Deposit Corporation: FDIC).

Her forsøgte man at feje et hack af ti servere og tolv computere - blandt andet FDIC’s formand Martin Gruenbergs - ind under gulvtæppet, skriver CNN Money.

Det konkluderer en ny rapport fra Videnskabs, Rum og Teknologi Komiteen i Repræsentanternes Hus (The House of Representative's Science, Space and Technology Committee).

Her står der også, at det var kinesiske spioner, der stod bag hacket, som foregik i perioden 2010 til 2013.

Personlige informationer om amerikanere

Officielle efterforskere har forsøgt at undersøge departementets cybersikkerhed. På trods af modviljen er hacket fra 2010-2013 nu afsløret, da efterforskerne fandt et memo fra FDIC’s egen tilsynsførende, der kritiserede departementets formand for ikke at ”slå alarm til de rette myndigheder”.

Der er god grund til, at spioner netop vil have fingre i informationer fra FDIC ifølge forsker i computer sikkerhed Ryan Duff. FDIC overvåger banker og sparekasser samt sikrer indskud i banker landet over, hvilket giver adgang til store mængder af informationer.

»Det er åbenlyst en del af kinesernes stræben efter at have så stor en database over amerikanere som muligt. FDIC informationer er i lige linje med den dybe personlige information, som de er gået efter tidligere,« siger Ryan Duff til CNN Money.

Bagateliserer gentagende data sikkerhedsbrud

Tidligere analytiker i NSA og nuværende indehaver af cybersikkerhedsfirmaet TrustedSec David Kennedy er bange for, at offentlige myndigheder gentagende gemmer hacks ”under tæppet af national sikkerhed”, skriver CNN Money.

FDIC er også tidligere blevet kritiseret af efterforskningskomiteen for af bagatellisere brud på datasikkerhed.

»Vi bliver nødt til at være dybt bekymrede for den lukkede proces, der er i vores regering,« siger David Kennedy til CNN Money.

FDIC har dog i et nyligt interview forbundet med efterforskningen medgivet at det ”ikke gav et præcist billede af ricisi i forbindelse med hændelsen”, og departementet vil nu opdatere dets praksis.

Gør det nemmere for næste hacker

Det er også nødvendigt, for gemmelegen gør det kun nemmere for de næste hackere at bryde ind, pointerer direktør i cybersikkerhedsfirmaet Trail of Bits, Dan Guido.

»Det er nødvendigt at politikere kender til brud på datasikkerhed, så vi kan evaluere vores forsvar ordentligt. At forsøge at gemme succesfulde hacks væk, gør det kun nemmere for den næste hacker at bryde ind.«

I dag skal Martin Gruenberg forklare, hvad der er foregået siden myndighederne ikke blev underrettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere