Egy állami alkalmazott ellopott jelszava tette lehetővé a hacker számára, hogy betörjön a dél-karolinai adórendszerbe, amelynek következtében több mint 3,8 millió magánszemély és 700 ezer vállalat adatait lopta el. Nikk Haley kormányzó november 20.-án kiadott jelentése szerint a Mandiant IT biztonsági céget kérték fel az eset kivizsgálására. A vizsgálat szerint az adóhatóság egyik alkalmazottja megnyitott egy olyan email-t, amely káros kódot tartalmazott, ez pedig az illető felhasználónevének és jelszavának ellopásához vezetett. A Mandiant feltárta a betörés teljes lefolyását is, amelyet a jelentésben hoztak nyilvánosságra.

Az Egyesült Államok Energiaügyi Minisztériumának felmérése szerint a hivatal által használt számítógépek több mint felén olyan sérülékeny alkalmazások vannak, amelyekhez a javítást hónapokkal annak kiadása után sem telepítették fel. A jelentést készítő Gregory Friedman megjegyezte, hogy hogy a 2011-es pénzügyi évben azonosított sérülékenységek száma 38-ra csökkent az egy évvel korábbi 56-ról, ami határozottan pozitív változás, azonban felhívta a figyelmet arra, hogy a sérülékenységek típusa és súlyossága hasonlóan alakult, mint a korábbi években.

Az ID Analytics ID:A Labs tanulmánya szerint az Egyesült Államokban több mint 10000 olyan szervezett bűnözői csoport van, akik számítógépes, internetes vagy bankkártya csalásokra szakosodtak, és ezen belül is kiemelkedik Georgia és Dél-Karolina állam. Ezen csoportok elsősorban a bankkártyákkal, hitelkártyákkal követnek el csalásokat, manipulálják az azokon lévő adatokat. Vannak olyan csoportok, amelyek kimondottan az áldozatok személyes adatinak ellopására szakosodtak. Az ilyen csoportokban az az érdekes, hogy jellemzően nem karrier bűnözőkből állnak, hanem gyakran családtagok vagy baráti társaságok alkotják azokat.

A karrierem nagy részét azzal töltöttem, hogy titkokat próbáltam megvédeni illetéktelen hozzáféréstől, vagy pedig épp ellenkezőleg, megszerezni próbáltam azokat. Másfél évtizedet a CIA Műveleti Igazgatóságánál, majd 12 évet egy globális biztonsági és kockázatmenedzseléssel foglalkozó cég építésével töltöttem, ezért úgy érzem, hogy elég sokat tudok a titkokról. Megszerezni vagy megőrizni őket az életem része. Ezért amikor a Diplomatic Courier felkért, hogy fejtsem ki a véleményemet az Egyesült Államok nemzetbiztonságát fenyegető kockázatokról, hamar eldöntöttem, miről fog szólni az írásom. Bár sok szakértő szerint Irán, az afganisztáni konfliktus, az Egyesült Államok és Pakisztán viszonya vagy éppen az észak-koreai helyzet jelenti számunkra a legnagyobb kockázatot, szerintem a valódi veszély egy sokkal szélesebb körű és kevésbé kitárgyalt probléma.

A kongresszus által készített éves jelentés vázlata szerint Kína "a legnagyobb fenyegetés a kibertérben", mivel a hírszerzési ügynökségei és a hackerei egyre kifinomultabb módszerekkel próbálnak hozzáférést szerezni a amerikai hadsereg és hadiipari beszállítók rendszereihez.

Az Egyesült Államok és Kanada és tervezi, hogy bővítik a kritikus infrastruktúrák elleni fenyegetésekről szóló információk megosztásának mértékét. A 'Cyber Security Action Plan' hatékonyabb együttműködését ígéri a kiberincidensek estén a két ország között, illetve az állampolgárok és vállalatok gyorsabb és pontosabb tájékoztatását. A Public Safety Canada és a Department of Homeland Security közös bejelentése felhívja a figyelmet arra, hogy a két országnak azonos érdeke, hogy megvédjék a közös infrastruktúrát és az azt kiszolgáló számítógépes rendszereket.

Iráni hacker-ek újabb kibertámadást indítottak az amerikai bankok ellen a héten. Ezúttal a Capital One Financial Corp. és a BB&T Corp. pénzügyi szervezetek voltak a céltáblán, amivel nyíltan dacoltak az Egyesült Államok kormányának figyelmeztetésével, amely a támadások elállítására szólított fel. A folyamatos támadások, amelyek most már számos banki weboldal működését zavarták meg, rávilágít az iráni hacker csoportok képességeire, amelyek segítségével már ötödik hete okoznak zavart a legnagyobb bankok működésében még úgy is, hogy előre bejelentik a támadási szándékaikat.

Az elektromos hálózatok, vízművek, pénzügyi rendszerek illetve az olaj- és gázvezetékek elleni kibertámadások nem csak a filmekben vannak. Évek óta foglalkoztat a probléma, és látom, hogy exponenciálisan növekszik a bizonyítékok száma a nemzet kritikus infrastruktúráját érő támadásokról, amelyek megbéníthatják az egész országot. Voltak már sikeres behatolások az olaj- és földgáz hálózatok rendszerébe, és csak néhány billentyűzet leütésnyire voltunk attól, hogy komoly károkat okozzanak. A republikánus és demokrata nemzetbiztonsági szakértők egyetértenek abban, hogy a veszély valódi.

Az amerikai kisvállalatok tulajdonosainak hibás elképzelésük van a kiberbiztonságról, mivel több mint három negyedük (77%) úgy véli, hogy biztonságban vannak az olyan veszélyektől, mint például a hacker-ek, káros szoftverek vagy adatlopások, illetve a megkérdezettek 83%-ának nincs hivatalos kiberbiztonsági terve. Ezekre a megállapításokra jutott az NCSA és a Symantec közös felmérése, amelyet 1015 kis vállalkozás segítségével készítettek el. Az éves jelentést a Nemzeti Kiberbiztonsági Tudatossági Hónappal (National Cyber Security Awareness Month) összhangban hozták nyilvánosságra, amelynek célja, hogy növelje az amerikaiak kiberbiztonságát.

Ez elmúlt héten látott napvilágot egy kormányzati jelentés, amely a kínai telekom cégeket azzal vádolja, hogy az Egyesült Államok ellen kémkednek. Ezzel egy időben a kínai cégeket olyan mértékben támadják, mint még soha előtte. Most már Kína is azt hangoztatja, hogy az Internet többé nem biztonságos. Akár igazak azok az állítások, hogy a Huawei amerikai cégek ellen kémkedik, vagy hogy kínai hacker-ek betörtek a Fehér Házba, akár nem, most ugyanez történik Kínában is. Külföldi hacker-ek soha nem látott mértékben támadják a kínai rendszereket titkok után kutatva. 27900 külföldi IP címről több mint 7,8 millió kínai számítógépet ért támadás az év első felében. És hogy mi volt a támadások forrása? Elsősorban az Egyesült Államok.