سرقت اطلاعات از یک پیمانکار دفاعی در آمریکا

به گزارش کارگروه امنیت سایبربان؛ یک پیمانکار دولتی و دفاعی آمریکایی می‌گوید که یکی از کارکنان آن، درحالی‌که هنوز در شرکت مشغول به کار بوده است، گزارشی حاوی اطلاعات شخصی «کارمندان فعال در تاریخ 29 مارس 2021» را دانلود کرده است.

بر اساس یک نسخه از وب‌سایت بوز آلن که در مارس 2021 بایگانی شده است، می‌توان دریافت که این شرکت 27600 کارمند دارد که بسیاری از آن‌ها با دولت، ارتش و آژانس‌های اطلاعاتی ایالات‌متحده قرارداد دارند و دارای مجوزهای امنیتی در سطح بالا هستند.

در این اطلاعیه آمده است که گزارش بارگیری شده توسط این کارمند، حاوی «نام، شماره تأمین اجتماعی، غرامت، جنسیت، نژاد، قومیت، تاریخ تولد و شرایط و وضعیت گواهینامه امنیتی دولت ایالات‌متحده از 29 مارس 2021» است.

بوز آلن می‌گوید که این گزارش که حاوی اطلاعات شخصی می‌باشد، به‌طور نامناسبی در یک سایت شیرپوینت داخلی ذخیره شده است، اما نگفته که چه شرایطی منجر به کشف این داده‌ها شده است. وی تنها بدین موضوع اشاره کرده که اخیراً از فعالیت این کارمند مطلع شده است.

بر اساس شکایتی که این هفته به دفتر دادستان کل کالیفرنیا ارسال شده آمده که کارمند مذکور، این گزارش را در 14 آوریل 2022 به دست آورده است. جسیکا کلنک، سخنگوی بوز آلن نیز می‌گوید که این شرکت ماه‌ها بعد در 5 اکتبر از این سرقت مطلع شده است.

در این شکایت آمده که کارمند سابق، در تضاد مستقیم با سیاست‌های شرکت عمل کرده است، اما شرکت معتقد نیست که فرد قصد سوءاستفاده از اطلاعات شخصی موجود در گزارش را برای آسیب رساندن به کارکنان بوز آلن داشته و نیز مشخص نیست که آیا این فرد جرمی را مرتکب شده که بدان متهم شود یا خیر.

بوز آلن همیلتون، یک شرکت مشاوره مدیریت و فناوری اطلاعات آمریکایی است که با 80 دفتر در سراسر جهان مقر آن در منطقه مک‌لین ایالت واشنگتن قرار دارد.