Двадцать четыре сотрудника, включая руководство, IT-подразделения федерального агентства по урегулированию чрезвычайных ситуаций (Federal Emergency Management Agency, FEMA — структура министерства внутренней безопасности США) были уволены за неспособность и нежелание устранять киберуязвимости, написал в пятницу Nextgov/FCW.
Ранее проведённая проверка выявила «несколько серьёзных пробелов в безопасности, которые позволяли злоумышленникам проникнуть в сеть FEMA, подвергнув угрозе всё агентство и страну». Агентство не внедрило многофакторную аутентификацию на всех уровнях, использовало запрещённые устаревший протоколы, не устранило серьёзные уязвимости.
Сотрудникам было предписано в том числе поменять пароли в течение двух недель. Однако работники FEMA «противодействовали любой попытке решить проблемы», уклонялись от проверок и врали чиновникам о масштабе проблемы с уязвимостями.
Напомним, летом органы власти США, включая DHS, подверглись атаке хакеров после взлома серверов Microsoft SharePoint. В нападении обвинили китайцев.
См. также: Об ответственности России за взлом SolarWinds >>>
