После аудита генеральный инспектор Министерства внутренних дел обнаружил, что сеть Геологической службы США (USGS) в EROS Center в Южной Дакоте была заражена после того, как один из сотрудников посетил тысячи страниц с порно, где были вредоносные программы.
Исследователи выяснили, что многие из порноизображений "сотрудник сохранил на несанкционированное устройство USB и персональный мобильный телефон Android", который был подсоединен к правительственному компьютеру. Смартфон также оказался заражен вредоносным ПО. В Министерстве внутренних дел не сообщили о дальнейшей судьбе сотрудника.
"Мы идентифицировали две уязвимости в средствах обеспечения безопасности сети Геологической службы США: доступ к веб-сайтам и открытые порты USB", - говорится в отчете.
EROS Center, контролирующий и архивирующий изображения поверхности планеты, не использует никаких секретных сетей, что в целом исключает нанесение какого-либо значительного ущерба национальной безопасности. В Министерстве не сообщили, каким именно вредоносным ПО были заражены компьютеры.
"Программы связаны с фильтрацией данных и атаками с вымогательством", - прокомментировал пресс-секретарь генерального инспектора.
Исследователи рекомендовали Геологической службе США применять "политику черного списка, регулярно контролировать историю посещений веб-сайтов сотрудников и запретить работникам использовать съемные носители информации на правительственных устройствах".
Источник:
