Regjeringsbrudd – kan du stole på den amerikanske regjeringen med dine data?

Regjeringsdatabrudd


Den amerikanske regjeringen led 443 datainnbrudd siden 2014, med 2018 som det verste året så langt, ifølge en ny studie fra Comparitech.

Datainnbrudd er ofte knyttet til privat sektor - hackere bryter inn i databaser som eies av virksomheter for å stjele brukerdata og annen verdifull informasjon. Men regjeringen er også et hyppig mål for brudd, og kompromitterer ofte mye mer sensitive data. Comparitech analyserte de fire siste årene av brudd på amerikanske myndigheter. Disse er ikke bare begrenset til databaser, men også andre elektroniske og jevnlige papirbrudd. Disse kan variere fra stjålne bærbare datamaskiner og harddisker til dokumentfeil.

Hovedfunnene

Her er studiens viktigste funn:

  • Siden 2014 har det vært 443 data regjerings- / militærbrudd som involverte 168.962.628 poster
  • 2018 var det verste året for datainnbrudd med 100 forekommende som innebar 81.505.426 poster
  • 2014 var også et høyt år for datainnbrudd (90 totalt), men disse involverte langt færre poster - 9.419.799
  • Elektroniske brudd oppveier langt overfor datainbrudd. Imidlertid var en tredjedel av alle brudd på papirer i 2014.

Topp 10 største brudd på amerikanske myndigheter

Dette er de ti største datainnbruddene av myndighetene etter antall poster som er utsatt siden 2014.

  • U.S. Postal Service (DC) - 60.000.000 poster - 2018
  • Office of Personal Management (DC) - 21 500 000 poster - 2015
  • California utenriksminister (CA) - 19.200.000 poster - 2017
  • Government Payment Service, Inc. (IN) - 14.000.000 poster - 2018
  • Georgia statssekretær (GA) - 6 000 000 poster - 2015
  • Office of Child Support Enforcement (WA) - 5.000.000 poster - 2016
  • Office of Personal Management (DC) - 4.200.000 poster - 2015
  • U.S. Postal Service (DC) - 3.650.000 poster - 2014
  • Los Angeles County 211 (CA) - 3.200.000 poster - 2018
  • Washington Department of Fishing and Wildlife (WA) - 2.435.452 - 2016

Spesielt to selskaper vises her to ganger - U.S. Postal Service og Office of Personal Management. Postvesenet led sitt største brudd i 2018 da en feil førte til at 60 millioner av brukerens kontodetaljer ble utsatt på nettet. Posttjenestene hadde blitt advart om dette potensielle problemet et år tidligere. I 2014 brøt hackere seg inn i Postens nettverk og stjal 750.000 pensjonister og ansattes data og 2,9 millioner kunders data. Office of Staff Management led sine to største brudd i 2015, som begge involverte hacks som førte til at ansattes detaljer ble utsatt.

Av de andre bruddene skyldtes 4 at informasjon ble lekket eller beskyttet utilstrekkelig, 2 skyldtes hackere, og 1 skyldtes tyveri av en bærbar datamaskin og noen harddisker.

Mest overtrådte offentlige avdelinger

Noen offentlige avdelinger og etater blir brudd oftere enn andre. Dette kan skyldes dårlig sikkerhet, flere angrepsvektorer, data med høyere verdi eller større datamengde.

  • Helsedepartementet: 29 tilfeller av denne typen avdelinger blir rammet av brudd, og involverte 174.547 poster. Disse oppstod ofte på grunn av menneskelig feil (f.eks. Mailing av informasjon til feil adresse eller utilsiktet publisering av informasjon på nettet), men inkluderer også hacking, laptop-tyveri og et tilfelle der to ansatte stjal informasjon for å sende inn falske selvangivelser. New Hamphires avdeling for helse og menneskelige tjenester ble også rammet da en tidligere pasient la ut informasjon om 15 000 mennesker på et sosialt medieside, hvor han opplyste hvem som hadde mottatt avdelingens tjenester.
  • Veteransaker: 33 saker som involverer 113.786 poster. Flere av disse tilfellene innebærer at veteranopplysninger blir dumpet feil uten å bli strimlet først eller bli liggende på offentlige steder for alle å se. Andre inkluderer hackinger, utilsiktet publisering av online eller e-postdata, og tyveri av bærbare datamaskiner / harddisker.
  • Bynettverk: 56 byer fikk datainnbrudd i løpet av denne perioden, og berørte 244.440 poster. Mange av disse involverte hacking, phishing-e-poster, malware og uautorisert tilgang. En populær betalingsportal brukt av myndigheters nettsteder (Click2Gov) fikk også et brudd og påvirket flere byer.

Stater med flest datainnbrudd

  • Washington DC.: 37 saker med 95 166 900 poster berørt. Vi har allerede nevnt fire av DCs største datainnbrudd (de 60 millioner menneskene som ble berørt av U.S. Postal Service brudd i 2018 og 3,65 millioner som ble berørt i 2014, og de 21,5 millioner og 4,2 millioner som ble berørt av 2015 Office of Personnel Management brudd). Andre store brudd inkluderer 2,3 millioner poster utsatt i 2019 på grunn av at Federal Emergency Management Agency (FEMA) unødvendig ga ut data om katastrofeoverlevende til en entreprenør. 1,4 millioner menneskers poster ble også utsatt for risiko i 2014 av Internal Revenue Service (IRS) etter at entreprenører ble funnet å ha utilstrekkelig bakgrunnskontroll for å håndtere sensitive data. Skattemyndighetene fikk 6 brudd siden 2014.
  • California: 57 saker med 24 299 303 poster berørt. To av disse datainnbruddene laget vår topp 10-liste: de 19,2 millionene som ble berørt i statssekretærbruddet og de 3,2 millionene som ble berørt i Los Angeles County 211 datainnbrudd. Andre store brudd inkluderer en phishing-svindel som målrettet Los Angeles County i 2016 og førte til at 756.000 poster ble kompromittert.
  • Texas - 25 saker med 3.423.326 poster berørt. Det største bruddet skjedde i 2014 da det ble oppdaget at et selskap som hadde jobbet med Medicaid-programmet for Texas Health and Human Services (Xerox), fremdeles hadde filer knyttet til 2 millioner tidligere og nåværende klienter og nektet å returnere dem. I 2018 tillot en sikkerhetsfeil brukere av Employee Retirement System i Texas å se andre brukeres informasjon, og berørte 1 248 263 personer..
  • Ohio: 17 saker med 941.474 poster berørt. Den største var i 2018 da recruitmilitary.com led et brudd som resulterte i 850 000 militæroffiserers personlige detaljer lagt ut på et forum.
  • Florida: 22 saker med 318.610 poster berørt. Det største av Floridas brudd rammet 200 000 mennesker i 2015 etter at en statsansatt i Department of Children and Families fikk tilgang til personlig informasjon og innhentet navn og personnummer..

Det er ingen overraskelse at Washington, D.C., topper listen. Mange av de høyprofilerte regjeringshovedkvarterene er basert der, og de andre topp fire statene er noen av de mest folkerike. men, noen mindre stater har færre datainnbrudd, men ser langt flere poster påvirkes:

  • Alabama: 5 tilfeller med 1 397 389 poster berørt. Dette skyldes i stor grad bruddet på Amerikas Joblink Alliance, som berørte 10 stater totalt i 2017, inkludert 1 393 109 i Alabama. Det samme datainnbruddet omfatter de fleste av postene som ble eksponert for Arkansas (597 374 av 631 268 berørte poster), Arizona (896,370 av 944,166 berørte poster), Delaware (236,134 berørte poster - som står for hele statens totalsum), Kansas (563,568 av 585,513 poster berørt ), Maine (283 449 av 285 649 berørte poster), og Vermont (183 153 av 183 611 poster berørt).
  • Colorado: 12 saker med 663 418 poster berørt. Det største bruddet var i 2017 da et bortfall i sikkerhet førte til at informasjonen om 620 945 juryleder var tilgjengelig på avdelingens intranett (et mindre antall, 41 140, var også tilgjengelig online).
  • Georgia: 13 saker med 6.989.928 poster berørt. Dette skyldes først og fremst det enorme datainnbruddet som påvirket Georgia statssekretær i 2015. Seks millioner mennesker hadde sine data satt en risiko da Brian Kemps kontor ga ut personlig identifiserbare data til politiske partier, media og andre abonnenter som betaler for velgeren informasjon. To andre store datainnbrudd skjedde i 2015 i Department of Community Health, som ble hacket ved to anledninger som berørte 557.779 og 355.127 menneskers poster.
  • Idaho: 5 tilfeller med 962 369 poster berørt. Det største bruddet (av 788 064 poster) skjedde da en hacker kompromitterte fire statlige Department of Fish and Game nettsteder i 2016. 170.517 poster ble også berørt i America's Joblink Alliance brudd.
  • Illinois: 15 saker med 1.016.769 poster berørt. Igjen skyldtes den største av disse bruddet på America's Joblink Alliance (som berørte 807.450 poster), etterfulgt av 200.000 poster utsatt under et hack av Illinois Board of Elections i 2016.
  • Indiana: 3 saker med 14 003 907 poster berørt. 14 millioner av disse gjelder imidlertid bruddet på Government Payment Service, Inc. i 2018, noe som ville ha påvirket innbyggerne i flere forskjellige stater.
  • Kentucky: 3 tilfeller med 2.127.457 poster berørt. Kentuckys avdeling for fisk og dyreliv var også målet for hackeren som kompromitterte fire statlige nettsteder i 2016. I dette tilfellet ble 2.126.449 menneskers poster kompromittert.
  • Montana: 5 tilfeller med 1.085.656 poster berørt. Den største av disse var hacket til Institutt for folkehelse og menneskelige tjenester i 2014, og berørte 1.062.509 poster.
  • Oklahoma: 7 saker med 779.543 poster berørt. 430 679 var en del av USAs brudd på Joblink Alliance og 293 492 var del av et brudd i Department of Securities i 2019, der en lagringsserver inneholdt utsatte data fra så langt tilbake som i 1986. 47.000 poster ble også brutt av Department of Human Services i 2017 hvor en uautorisert person fikk tilgang til en avdelingsdatamaskin, noe som satte kundenes data i fare.
  • Oregon: 11 saker med 2.439.241 poster berørt. Oregon var også et offer for hackeren som målrettet mot fire regjeringsnettsteder i 2016, og utsatte 1.195.204 poster fra sin Department of Fish and Wildlife-database. Oregon Employment Department fikk også en inntrenging på sin hjemmeside i 2014, og utsatte 851 322 poster. En phishing-svindel ga tyvene tilgang til 350 000 avdelinger for Human Service-kunder i 2019.
  • Virginia: 16 saker med 1.612.523 poster berørt. Det største av disse var dataovertredelse fra Army National Guard, som utsatte 850 000 nåværende og tidligere soldaters personlige opplysninger i 2015. Det ble fulgt av bruddet på Virginia Department of Medical Assistance som så 697.586 poster utsatt i en hackinghendelse, også i 2015.
  • Washington: 15 saker med 7 462 510 poster berørt. 5 millioner av disse var involvert i tyveriet av en bærbar datamaskin og flere harddisker, mens 2.435.452 var en del av Department of Fishing and Wildlife hacking over fire stater i 2016.

Det som kanskje er mest overraskende er det faktum New York vises ikke noe sted på denne listen, til tross for at den er den tredje største staten etter befolkning og dukker opp som nummer to i vår nylige studie om statene som lider mest overtredelser av data. I løpet av de siste 4,5 årene ble det rapportert bare 11 regjering / militære datainnbrudd i NY, som berørte 7 825 poster, sammenlignet med 478 brudd som påvirket 206 932 112 poster siden 2014. Dette betyr at brudd på myndighetene / militæret utgjør bare 2,3 prosent av alle New Yorks dataovertredelser.

StateTotal Antall brudd i statenTotalt antall poster berørt i staten # Brudd 2014 Antall poster berørt 2014 Antall brudd 2015 Antall berørte poster 2015 # Brudd 2016 # av berørte poster 2016 # Brudd 2017 Antall berørte poster 2017 Antall brudd 2018 Antall poster berørt 2018 Antall brudd 2019 (til mai) Antall poster påvirket 2019 (til mai)
Alabama 5 1397389 2 3500 0 0 1 0 2 1393889 0 0 0 0
Alaska 6 2096 0 0 0 0 0 0 2 1521 4 575 0 0
Arizona 6 944166 2 45296 1 0 1 0 2 898870 0 0 0 0
Arkansas 3 631268 1 7850 0 0 0 0 2 623418 0 0 0 0
California 57 24299303 10 20577 9 70064 12 1191435 8 19203424 17 3812803 1 1000
Colorado 12 663418 2 15619 4 23774 2 2130 4 621895 0 0 0 0
Connecticut 2 27064 2 27064 0 0 0 0 0 0 0 0 0 0
Delaware 1 236134 0 0 0 0 0 0 1 236 134 0 0 0 0
District of Columbia 37 95166900 7 5125439 4 26042000 1. 3 1072579 3 100000 9 60526882 1 2300000
Florida 22 318610 3 4831 6 213626 3 4876 3 20978 4 69752 3 4547
Georgia 1. 3 6989928 4 34447 5 6916847 3 38634 0 0 1 0 0 0
Hawaii 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Idaho 5 962369 0 0 0 0 2 788064 1 170 517 1 1728 1 2060
Illinois 15 1016769 5 2368 2 1000 1 200000 2 808174 3 4136 2 1091
Indiana 3 14003907 0 0 1 1262 0 0 0 0 2 14002645 0 0
Iowa 8 12789 2 2904 0 0 1 425 2 3789 3 5671 0 0
Kansas 6 585513 0 0 0 0 0 0 1 563568 5 21945 0 0
Kentucky 3 2127457 1 1008 0 0 1 2126449 1 0 0 0 0 0
Louisiana 3 11881 0 0 0 0 0 0 2 11881 1 0 0 0
Maine 4 285649 0 0 1 0 0 0 2 285549 1 100 0 0
Maryland 10 24114 4 12065 3 12049 1 0 1 0 1 0 0 0
Massachusetts 7 44176 0 0 1 259 2 1614 2 2976 1 39000 1 327
Michigan 6 4839 2 4295 1 0 0 0 1 0 1 544 1 0
Minnesota 7 161201 1 500 0 0 1 55813 0 0 3 93599 2 11289
Mississippi 3 36119 0 0 0 0 0 0 1 5220 1 30799 1 100
Missouri 6 41928 1 19000 1 4000 0 0 1 5685 3 13243 0 0
Montana 5 1085656 2 1062509 0 0 1 185 1 20000 1 2962 0 0
Nebraska 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Nevada 3 13130 0 0 0 0 2 11700 1 1430 0 0 0 0
New Hampshire 5 17702 1 2700 0 0 2 15000 1 0 0 0 1 2
New Jersey 5 50786 1 9462 0 0 0 0 2 40061 1 1263 1 0
New Mexico 4 15718 1 2657 1 561 1 12500 0 0 1 0 0 0
New York 11 7825 1 300 2 4520 2 488 1 439 4 2078 1 0
Nord-Carolina 14 137 455 3 48752 3 3094 0 0 4 44812 3 797 1 40000
Norddakota 1 2452 0 0 0 0 0 0 1 2452 0 0 0 0
Ohio 17 941474 3 15273 0 0 2 59000 5 4317 3 852891 4 9993
Oklahoma 7 779543 1 0 0 0 0 0 3 480679 2 5372 1 293492
Oregon 11 2439241 3 853062 1 967 1 1195204 1 1700 3 37842 2 350466
Pennsylvania 8 397638 0 0 2 81463 1 865 2 517 2 313 791 1 1002
Rhode Island 4 13400 0 0 0 0 0 0 2 6700 2 6700 0 0
Sør-Carolina 7 66791 4 16561 1 50000 1 230 0 0 1 0 0 0
Sør Dakota 2 2211 0 0 2 2211 0 0 0 0 0 0 0 0
Tennessee 9 4615 5 2128 0 0 1 1800 1 687 1 0 1 0
Texas 25 3423326 5 2005261 4 15620 4 2100 5 3345 7 1397000 0 0
Utah 2 35000 0 0 1 14000 0 0 1 21000 0 0 0 0
Vermont 11 183 611 3 66 1 80 3 312 1 183153 0 0 3 0
Virginia 16 1612523 4 54777 4 1547586 4 5051 0 0 2 909 2 4200
Washington 15 7462510 2 6750 1 346 3 7435452 5 15105 2 1500 2 3357
vest.virginia 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Wisconsin 8 263099 1 843 1 637 0 0 2 0 3 258899 1 2720
Wyoming 1 11935 1 11935 0 0 0 0 0 0 0 0 0 0
OSS 2 805664 0 0 0 0 0 0 1 805664 1 0 0 0
Totals 443 168962628 90 9419799 63 35005966 72 14221906 84 26589549 100 81505426 34 3025646

metodikk

Ved hjelp av rapportene produsert av Identity Theft Resource Center, har vi samlet alle registreringene av datainnbrudd som har skjedd i myndigheter / militære avdelinger. Der det er mulig, har tallene for bruddene blitt tildelt staten der registreringene ble berørt. I noen tilfeller vil imidlertid tallene bli tildelt staten der det involverte selskapet har hovedkontor. Dette skyldes at flere stater ofte blir berørt og en oppdeling av tall per stat som ikke er tilgjengelig. Tilsvarende, hvis datainnbruddet var USA-omfattet, vil dette falle under "USA", da det ikke kan pekes ut til en stat.

Videre kan det være noen tilfeller der bruddet skjedde i et tidligere år, men ikke ble gjort oppmerksom på myndighetene før senere. Og ikke hvert brudd kommer med et tall på antall rapporter som er berørt (dette kan være ukjent eller kan være under terskelen pålagt av staten).

Du kan finne en detaljert liste over de amerikanske regjeringens datainnbrudd vi analyserte her.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 75 = 78