미국 하원 정부개혁위원회의 보고서에 따르면, 인사관리국(OPM) 시스템의 침해사고는 대부분 기본적인 보안을 구축하는 OPN의 리더쉽이 장기간 부재한 것 때문이라고 밝혔다. 보고서는 OPM은 2건의 침해사고 있었다. 먼저 2013년 12월에 시작하여 2014년 5월에 종료된 침해사고는 OPM 시스템에 저장된 데이터 종류에 관한 매뉴얼 및 기술문서를 공격대상이 되었다. 두번째 침해시고는 이력 조사 데이터 및 개인 기록 등 개인식별 정보를 노렸다. 침해사고는 중국의 사이버 첩보단체에서 수행한 것으로 추정된다.
http://www.darkreading.com/endpoint/opm-breach-two-waves-of-attacks-likely-connected-congressional-probe-concludes/d/d-id/1326834?
http://arstechnica.com/information-technology/2016/09/surprise-house-oversight-report-blames-opm-leadership-for-breach-of-records/
http://www.theregister.co.uk/2016/09/08/opm_hacking_report/
http://oversight.house.gov/wp-content/uploads/2016/09/The-OPM-Data-Breach-How-the-Government-Jeopardized-Our-National-Security-for-More-than-a-Generation.pdf
'Security_News > 해외보안소식' 카테고리의 다른 글
| 넥서스 6P와 5X를 해킹하면 상금 20만 달러 지급소식 (0) | 2016.09.15 |
|---|---|
| 일부 아이폰/아이패드 유저들에게 iOS 10 업데이트 도중 벽돌 증상 (0) | 2016.09.14 |
| 美백악관, 최초의 CISO 임명 (0) | 2016.09.12 |
| 미국 州선거위원회 공격, 러시아와 연계 (0) | 2016.09.12 |
| 크롬, 새로운 HTTP 경고 (0) | 2016.09.12 |
