Brot stjórnvalda – geturðu treyst Bandaríkjastjórn með gögnunum þínum?

Gagnabrot stjórnvalda


Bandaríkjastjórn varð fyrir 443 gagnabrotum síðan 2014 en 2018 var versta árið hingað til, samkvæmt nýrri rannsókn Comparitech.

Gagnabrot eru oft tengd einkageiranum – tölvusnápur brjótast inn í gagnagrunna í eigu fyrirtækja til að stela notendagögnum og öðrum mikilvægum upplýsingum. En ríkisstjórnin er líka oft skotmark vegna brots og skerðir oft mun viðkvæmari gögn. Comparitech greindi síðustu fjögur ár af brotum Bandaríkjastjórnar. Þetta er ekki aðeins takmarkað við gagnagrunnsbrot, heldur einnig önnur rafræn og jafnvel pappírsbrot. Þetta getur verið allt frá stolnum fartölvum og harða diska til skjals í pósti.

Lykilniðurstöður

Hér eru helstu niðurstöður rannsóknarinnar:

  • Síðan 2014 hafa verið 443 gögn stjórnvalda / hernaðarbrota þar sem voru 168.962.628 skrár
  • 2018 var versta árið fyrir gagnabrot með 100 sem áttu sér stað sem tóku þátt í 81.505.426 gögnum
  • 2014 var einnig hátt ár fyrir gagnabrot (90 alls) en í þeim voru mun færri skrár – 9.419.799
  • Rafræn brot vega þyngra en gagnabrot. Árið 2014 var þriðjungur allra brota þó pappírsbrot.

Top 10 stærstu brot á gögnum Bandaríkjastjórnar

Þetta eru tíu helstu brot á gögnum ríkisstofnana eftir fjölda gagna sem hafa verið sýndar síðan 2014.

  • Bandarísk póstþjónusta (DC) – 60.000.000 skrár – 2018
  • Skrifstofa starfsmannastjórnunar (DC) – 21.500.000 skrár – 2015
  • Utanríkisráðherra Kaliforníu (CA) – 19.200.000 skrár – 2017
  • Greiðsluþjónusta ríkisins, Inc. (IN) – 14.000.000 skrár – 2018
  • Utanríkisráðherra Georgíu (GA) – 6.000.000 skrár – 2015
  • Skrifstofa meðlagsaðstoðar (WA) – 5.000.000 skrár – 2016
  • Skrifstofa starfsmannastjórnunar (DC) – 4.200.000 skrár – 2015
  • Bandarísk póstþjónusta (DC) – 3.650.000 skrár – 2014
  • Los Angeles County 211 (CA) – 3.200.000 skrár – 2018
  • Veiðideild og dýraverndardeild Washington (WA) – 2.435.452 – 2016

Sérstaklega birtast tvö fyrirtæki hér tvisvar – bandaríska póstþjónustan og skrifstofa starfsmannastjórnunar. Póstþjónustan varð fyrir mestu brotum árið 2018 þegar galli leiddi til þess að 60 milljónir reikningsupplýsinga notenda voru afhjúpaðar á netinu. Póstþjónustunni hafði verið varað við þessu mögulega máli ári áður. Árið 2014 brutust tölvuþrjótar inn á net Póstþjónustunnar og stálu 750.000 gögnum eftirlaunaþega og starfsmanna og 2,9 milljónum viðskiptavina. Skrifstofa starfsmannastjórnar varð fyrir tveimur stærstu brotum sínum árið 2015, en í þeim báðum var um að ræða járnsög sem leiddu til þess að upplýsingar starfsmanna voru afhjúpaðar.

Af hinum brotunum voru 4 vegna upplýsinga sem lekið var eða ónægjanlega varið, 2 vegna tölvusnápur og 1 vegna þjófnaðar á fartölvu og sumra harða diska.

Mest brotin ríkisstjórnir

Sumar ríkisdeildir og stofnanir eru brotnar oftar en aðrar. Þetta gæti verið vegna lélegs öryggis, fleiri árásarvektora, gagna með hærra gildi eða stærra gagnamagn.

  • Heilbrigðissvið: 29 tilfelli af þessum tegundum deilda verða fyrir barðinu á brotum, þar af 174.547 skrár. Þau komu oft til vegna mannlegra mistaka (t.d. að senda upplýsingar á vitlaust heimilisfang eða setja óvart upplýsingar á netinu) en fela einnig í sér reiðhestur, þjófnað fyrir fartölvur og mál þar sem tveir starfsmenn stálu upplýsingum til að leggja fram sviksamlega skattskil. Heilbrigðis- og mannþjónustudeild New Hampshire varð einnig fyrir barðinu þegar fyrrum sjúklingur sendi frá sér upplýsingar um 15.000 manns á samfélagsmiðlavef þar sem fram kom hverjir höfðu fengið þjónustu deildarinnar.
  • Vopnahlésdagurinn: 33 mál sem varða 113.786 færslur. Nokkur þessara mála fela í sér að gögnum vopnahlésdaganna er varpað á rangan hátt án þess að vera rifin fyrst eða þau látin vera á opinberum stöðum til að skoða alla. Meðal annarra er um að ræða tölvusnápur, senda óvart á netinu eða senda tölvupóst og þjófnað á fartölvum / harða diska.
  • Borgarnet: 56 borgir urðu fyrir gagnabrotum á þessu tímabili og höfðu áhrif á 244.440 skrár. A einhver fjöldi af þessum þátt tölvufarni, phishing tölvupósti, malware og óviðkomandi aðgangi. Vinsæll greiðslugátt sem notuð var af vefsíðum stjórnvalda (Click2Gov) varð einnig fyrir brotum og hafði áhrif á fjölmargar borgir.

Ríki með flest gögn brot

  • Washington DC.: 37 mál með 95.166.900 skrár sem höfðu áhrif. Við höfum þegar minnst á fjögur af stærstu gagnabrotum DC (60 milljónir manna sem urðu fyrir áhrifum af breska póstþjónustunni árið 2018 og 3,65 milljónum sem urðu fyrir áhrifum árið 2014, og 21,5 milljónir og 4,2 milljónir sem höfðu orðið fyrir áhrifum vegna brota skrifstofu starfsmannastjórnar 2015). Önnur stór brot eru meðal annars 2,3 milljónir gagna sem voru afhjúpaðar árið 2019 vegna alríkisstjórnunar neyðarstjórnunarstofnunarinnar (FEMA) sem sendi verktaka óþarflega út gögn um hörmungar sem lifðu af. 1,4 milljónir manna voru einnig í hættu árið 2014 af IRS (Internal Revenue Service (IRS)) eftir að verktakar reyndust ekki hafa nægjanlegt bakgrunnseftirlit með tilliti til viðkvæmra gagna. IRS varð fyrir 6 brotum frá árinu 2014.
  • Kaliforníu: 57 tilvik með 24.299.303 skrár sem höfðu áhrif. Tvö þessara gagnabrota gerðu topp 10 lista okkar: 19,2 milljónir sem urðu fyrir áhrifum vegna utanríkisráðherrabrots og 3,2 milljónir sem urðu fyrir áhrifum í gagnabroti í Los Angeles County 211. Önnur stór brot eru meðal annars phishing-svindl sem miðaði að Los Angeles-sýslu árið 2016 og leiddi til þess að 756.000 skrár voru í hættu.
  • Texas – 25 mál með 3.423.326 skrár sem höfðu áhrif. Stærsta brotið átti sér stað árið 2014 þegar í ljós kom að fyrirtæki sem hafði unnið að Medicaid áætluninni fyrir Texas Health and Human Services (Xerox) var enn með skjöl sem varða 2 milljónir fyrrum og núverandi viðskiptavina og neituðu að skila þeim. Árið 2018 leyfði öryggisbrestur notendum eftirlaunakerfis starfsmanna í Texas að skoða upplýsingar annarra notenda og hafa áhrif á 1.248.263 manns.
  • Ohio: 17 mál með 941.474 skrár sem höfðu áhrif. Sá stærsti var árið 2018 þegar recruitmilitary.com varð fyrir broti sem leiddi til þess að persónulegar upplýsingar 850.000 herforingja voru settar á vettvang.
  • Flórída: 22 mál með 318.610 skrár sem höfðu áhrif. Stærsta brot Flórída höfðu áhrif á 200.000 manns árið 2015 eftir að ríkisstarfsmaður barna- og fjölskyldudeildar fékk aðgang að persónulegum upplýsingum og aflaði nafna og kennitala.

Það kemur ekki á óvart að Washington, D.C., toppar listann. Mikið af hátæknilegum höfuðstöðvum ríkisstjórnarinnar hefur aðsetur þar og hin fjögur efstu ríkin eru nokkur þeirra fjölmennustu. Samt sem áður, sum smærri ríki hafa færri brot á gögnum en sjá mun fleiri skrár verða fyrir áhrifum:

  • Alabama: 5 tilvik þar sem 1.397.379 skrár höfðu áhrif. Þetta stafar að mestu leyti af broti á Joblink bandalaginu í Ameríku, sem hafði áhrif á 10 ríki alls árið 2017, þar af 1.393.109 í Alabama. Þetta sama gagnabrot samanstendur af flestum gögnum sem hafa verið afhjúpuð fyrir Arkansas (597.374 af 631.268 gögnum sem hafa verið áhrif), Arizona (896.370 af 944.166 gögnum sem hafa verið áhrif), Delaware (236.134 skrár sem höfðu áhrif – reikning fyrir heildartölur ríkisins), Kansas (563.568 af 585.513 skrám sem hafa áhrif á) ), Maine (283.449 af 285.649 skrám höfðu áhrif) og Vermont (183.153 af 183.611 skrám höfðu áhrif).
  • Colorado: 12 tilvik þar sem 663.418 skrár höfðu áhrif. Mesta brotið var árið 2017 þegar liðinn í öryggismálum leiddi til þess að upplýsingar um 620.945 dómara voru aðgengilegar á innra neti deildarinnar (minni fjöldi, 41.140, var einnig fáanlegur á netinu).
  • Georgíu: 13 mál með 6.989.928 skrár sem höfðu áhrif. Þetta er fyrst og fremst vegna mikils gagnabrots sem hafði áhrif á utanríkisráðherra Georgíu árið 2015. Sex milljónir manna höfðu gögn sín í hættu þegar skrifstofa Brian Kemp sendi frá sér persónugreinanleg gögn til stjórnmálaflokka, fjölmiðla og annarra áskrifenda sem greiða fyrir kjósanda upplýsingar. Tvö önnur stór gögn brot áttu sér stað árið 2015 í Department of Health Health, tölvusnápur tvisvar sinnum áhrif 557.779 og 355.127 manns skrár.
  • Idaho: 5 tilfelli þar sem 962.369 skrár höfðu áhrif. Stærsta brotið (af 788.064 skrám) átti sér stað þegar tölvusnápur kom í hættu á fjórum vefsíðum fisk- og leikjadeildar ríkisins árið 2016. 170.517 skrár voru einnig fyrir áhrifum í Joblink bandalaginu í Ameríku.
  • Illinois: 15 mál þar sem 1.016.769 skrár hafa áhrif. Aftur, það stærsta af þessu var vegna brotsins á Joblink bandalaginu í Ameríku (sem hafði áhrif á 807.450 skrár), en 200.000 skrár voru afhjúpaðar í kjölfar kosninga stjórnar Illinois árið 2016.
  • Indiana: 3 tilvik þar sem 14.003.907 skrár höfðu áhrif. 14 milljónir af þessum tengjast þó brotum á greiðslumiðlun ríkisins, Inc árið 2018, sem hefði haft áhrif á íbúa í nokkrum mismunandi ríkjum.
  • Kentucky: 3 tilvik þar sem 2.127.457 skrár höfðu áhrif. Department of Fish and Wildlife Department í Kentucky var einnig skotmark tölvusnápsins sem málamiðlun fjögurra vefsíðna ríkisins árið 2016. Í þessu tilfelli voru færslur 2.126.449 manns í hættu.
  • Montana: 5 tilvik þar sem 1.085.656 færslur höfðu áhrif. Stærsti þeirra var hakk á lýðheilsudeild og mannauðsþjónustu árið 2014 og hafði áhrif á 1.062.509 skrár.
  • Oklahoma: 7 tilvik þar sem 779.543 skrár höfðu áhrif. 430.679 voru hluti af Joblink bandalaginu í Ameríku og 293.492 voru hluti af broti í verðbréfadeildinni árið 2019, þar sem geymsluþjónn hafði að geyma afhjúpuð gögn allt til ársins 1986. 47.000 færslur voru einnig brotnar af starfsmannadeildinni árið 2017 þar sem óviðkomandi fékk aðgang að tölvu deildarinnar og setti gögn viðskiptavina í hættu.
  • Oregon: 11 tilvik þar sem 2.439.241 skrár höfðu áhrif. Oregon var einnig fórnarlamb tölvusnápsins sem miðaði við fjórar vefsíður stjórnvalda árið 2016 og afhjúpaði 1.195.204 skrár yfir gagnagrunninn um fisk og dýralíf. Atvinnumáladeild Oregon varð einnig fyrir átroðningi á vefsíðu sinni árið 2014 og afhjúpaði 851.322 færslur. Veiðisvindl veitti þjófunum aðgang að 350.000 viðskiptavinum starfsmannadeildar árið 2019.
  • Virginia: 16 tilvik þar sem 1.612.523 skrár höfðu áhrif. Sá stærsti þeirra var gagnabrot hersins hjá Landhelgisgæslunni, sem afhjúpaði 850.000 persónulegar upplýsingar um núverandi og fyrrum hermenn árið 2015. Því var fylgt eftir brot á læknadeild Virginia-deildarinnar þar sem 697.586 færslur voru afhjúpaðar í reiðhestatilviki, einnig í 2015.
  • Washington: 15 tilvik þar sem 7.462.510 skrár voru áhrif. 5 milljónir þeirra tóku þátt í þjófnaði 2016 á fartölvu og nokkrum harða diska, en 2.435.452 voru hluti af fiskveiðideildinni og reiðhestum í fjórum ríkjum árið 2016.

Það sem kann að koma mest á óvart er sú staðreynd New York birtist hvergi á þessum lista, þrátt fyrir að það sé þriðja stærsta ríkið eftir íbúum og birtist í öðru lagi í nýlegri rannsókn okkar á þeim ríkjum sem þjást mest af gagnabrotum. Síðastliðin 4,5 ár var aðeins greint frá 11 brotum stjórnvalda / hergagna í NY, sem höfðu áhrif á 7.825 færslur, samanborið við 478 brot sem höfðu áhrif á 206.932.121 heimildir í heild sinni síðan 2014. Þetta þýðir að brot stjórnvalda / hersins eru aðeins 2,3 prósent af öllum gagnabrotum í New York.

StateTotal # Brot í ríkinuTotal # af skrám sem hafa áhrif á ríkið # Brot 2014 # Rekstraráhrifa 2014 # Brot 2015 # Plata sem voru áhrif 2015 # Brot 2016 # af áhrifum Gögn 2016 # Brot 2017 # af áhrifum Gögn 2017 # um brot 2018 # af skrám sem hafa áhrif 2018 # af brotum 2019 (til maí) # af skrám sem hafa áhrif 2019 (til maí)
Alabama51.397.37923.500001021.393.8890000
Alaska62.09600000021.5214575. mál00
Arizona6944.166245.29610102898.8700000
Arkansas3631.26817.85000002623.4180000
Kaliforníu5724.299.3031020.577970.064121.191.435819.203.424173.812.80311.000
Colorado12663.418215.619423.77422.1304621.8950000
Connecticut227.064227.0640000000000
Delaware1236.1340000001236.1340000
District of Columbia3795.166.90075.125.439426.042.000131.072.5793100.000960.526.88212.300.000
Flórída22318.61034.8316213.62634.876320.978469.75234.547
Georgíu136.989.928434.44756.916.847338.634001000
Hawaii00000000000000
Idaho5962.36900002788.0641170.51711.72812.060
Illinois151.016.76952.36821.0001200.0002808.17434.13621.091
Indiana314.003.9070011.2620000214.002.64500
Iowa812.78922.904001425. mál23.78935.67100
Kansas6585.5130000001563.568521.94500
Kentucky32.127.45711.0080012.126.449100000
Louisiana311.881000000211.8811000
Maine4285.6490010002285.549110000
Maryland1024.114412.065312.04910101000
Massachusetts744.17600125921.61422.976139.0001327. mál
Michigan64.83924.2951000101544. mál10
Minnesota7161.201150000155.81300393.599211.289
Mississippi336.11900000015.220130.7991100
Missouri641.928119.00014.0000015.685313.24300
Montana51.085.65621.062.509001185120.00012.96200
Nebraska00000000000000
Nevada313.1300000211.70011.4300000
New Hampshire517.70212.70000215.000100012
New Jersey550.78619.4620000240.06111.26310
Nýja Mexíkó415.71812.6571561112.500001000
Nýja Jórvík117.825130024.5202488. mál1439. mál42.07810
Norður Karólína14137.455348.75233.09400444.8123797. mál140.000
Norður-Dakóta12.45200000012.4520000
Ohio17941.474315.27300259.00054.3173852.89149.993
Oklahoma7779.5431000003480.67925.3621293.492
Oregon112.439.2413853.062196711.195.20411.700337.8422350.466
Pennsylvania8397.63800281.4631865. mál2517. mál2313.79111.002
Rhode Island413.40000000026.70026.70000
Suður Karólína766.791416.561150.0001230001000
Suður-Dakóta22.2110022.21100000000
Tennessee94.61552.1280011.8001687. mál1010
Texas253.423.32652.005.261415.62042.10053.34571.397.00000
Utah235.00000114.00000121.0000000
Vermont11183.6113661803312. mál1183.1530030
Virginia161.612.523454.77741.547.58645.05100290924.200
Washington157.462.51026.7501346. mál37.435.452515.10521.50023.357
Vestur-Virginía00000000000000
Wisconsin8263.09918431637. mál00203258.89912.720
Wyoming111.935111.9350000000000
BNA2805.6640000001805.6641000
Heildartölur443. mál168.962.628909.419.7996335.005.9667214.221.9068426.589.54910081.505.426343.025.646

Aðferðafræði

Með því að nota skýrslurnar sem framleiddar eru af auðlindamiðstöðinni fyrir persónuþjófnaði höfum við safnað saman öllum gögnum um gagnabrot sem átt hafa sér stað innan stjórnvalda / herdeildanna. Þar sem unnt er hafa tölur um brotin verið úthlutaðar til ríkisins þar sem skrár voru fyrir áhrifum. Í sumum tilvikum verður tölunum þó úthlutað til ríkisins þar sem fyrirtækið hefur höfuðstöðvar. Þetta stafar af því að nokkur ríki hafa oft orðið fyrir áhrifum og sundurliðun á tölum á hvert ríki er ekki tiltæk. Jafnframt, ef gagnabrotið var bandarískt, fellur þetta undir „BNA“ þar sem ekki er hægt að benda á það til ríkis.

Enn fremur geta verið nokkur tilvik þar sem brotið átti sér stað á fyrra ári en var ekki vakið athygli yfirvalda fyrr en seinna. Og ekki á hverju broti er fjöldi skýrslna sem hafa áhrif (þetta getur verið óþekkt eða kann að vera undir þeim viðmiðunarmörkum sem ríkið leggur til).

Þú getur fundið ítarlegan lista yfir gagnabrot bandarískra stjórnvalda sem við greindum hér.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map