Секретные шведские записи оказались доступными ИТ-работникам в других странах
Как сообщает шведская DN daily, две секретные базы данных полиции оказались в доступе чешским ИТ-работникам без обеспечения безопасности во время сбоя в кибербезопасности в Шведском транспортном агентстве (Transportstyrelsen).
На этой неделе выяснилось, что шведская полиция безопасности Säpo провела расследование в Transportstyrelsen после того, как ключевая информация была предоставлена ИТ-работникам в других странах, которые не прошли обычные проверки безопасности, когда агентство передало IBM на аутсорсинг cвои IT-структуры в 2015 году.
Газета DN теперь сообщает, что три сотрудника ИТ в Чешской Республике смогли получить доступ ко всей сохраненной информации в течение этого периода, включая две конфиденциальные базы данных полиции, которые сотрудники Transportstyrelsen используют, когда они рассматривают заявки на получение водительских прав.
К ним относятся данные о судимости и база данных, в которых полиция хранит информацию о людях, подозреваемых в совершении преступлений, - причем в некоторых случаях даже подозреваемые не знают, что они под расследованием.
«В этом случае вы открыли возможность доступа к секретной информации, которая может быть использована против отдельных лиц, а также организованной преступностью, которая может зарабатывать деньги от продажи данных. Вы также можете управлять им, удаляя или добавляя информацию », - отмети эксперт по безопасности Йохан Wiktorin.
По данным общественного телеканала SVT, реестр, содержащий информацию обо всех военных транспортных средствах Швеции, также был частью данных, к которым имели недопустимый доступ иностранные ИТ-специалисты.
ИТ-специалисты из компании в Сербии также смогли отслеживать трафик между Transportstyrelsen и 34 шведским государственным агентствам через правительственную безопасную интранет-сеть (SGSI).
Система подключена к защищенной сети ЕС, TESTA, и только гражданам Швеции, прошедшим специальную подготовку, разрешен доступ к ней. Поэтому сербскому персоналу не были предоставлены криптоключи, но они смогли контролировать связь через сеть, пишет издание.
Скандал вызвал споры в Швеции, где власти подвергались критике в прошлом за то, что они недостаточно прилагали сил, чтобы повысить кибербезопасность, а политические оппозиционные партии вынудили правительство получить информацию о том, когда оно узнало об этом инциденте и почему парламент не был проинформирован.
В пятницу днем министр инфраструктуры Анна Йоханссон провела внеочередное заседание с парламентским комитетом обороны Швеции и комитетом по транспорту с приглашенными представителями Säpo и Транспортным агентством.
Члены оппозиционной партии настоятельно призвали уточнить, что произошло.