Подразделение DHS США уволило два десятка айтишников за неспособность и нежелание устранять киберуязвимости

Двадцать четыре сотрудника, включая руководство, IT-подразделения федерального агентства по урегулированию чрезвычайных ситуаций (Federal Emergency Management Agency, FEMA — структура министерства внутренней безопасности США) были уволены за неспособность и нежелание устранять киберуязвимости, написал в пятницу Nextgov/FCW. Ранее проведённая проверка выявила «несколько серьёзных пробелов в безопасности, которые позволяли злоумышленникам проникнуть в сеть FEMA, подвергнув угрозе всё агентство и страну». Агентство не внедрило многофакторную аутентификацию на всех уровнях, использовало запрещённые устаревший протоколы, не устранило серьёзные уязвимости. Сотрудникам было предписано в том числе поменять пароли в течение двух недель. Однако работники FEMA «противодействовали любой попытке решить проблемы», уклонялись от проверок и врали чиновникам о масштабе проблемы с уязвимостями. Напомним, летом органы власти США, включая DHS, подверглись атаке хакеров после взлома серверов Microsoft SharePoint. В нападении обвинили https://t.me/drussia/32036 китайцев. См. также: Об ответственности России за взлом SolarWinds >>>