US House прекратява сделката с iConstituent, след като компания чака дни, за да вдигне аларма за рансъмуер

Службата на главния административен директор (CAO) – която предоставя услуги за поддръжка на членовете на Камарата на САЩ от двете партии – изпрати писмо до членовете на Конгреса, в което съобщи, че е прекратила всички договори с iConstituent и вече няма да разрешава използването на платформата поради множество инциденти в киберсигурността.

Понастоящем iConstituent се използва от около 60 членове на Камарата и е проектиран да улесни комуникацията между политици и местни жители. Но през май платформата беше ударена с атака на рансъмуер и главен административен директор на къщата Катрин Шпиндор каза Punchbowl News че атаката е насочена към системата за електронни бюлетини на iConstituent, до която членовете на Парламента купуват достъп.

По това време Шпиндор добави, че никакви данни от Къщата не са били взети или достъпни и мрежата, използвана от Къщата, не е засегната.

Но в писмо до членовете на Камарата за първи път получена от Мелани Занона от CNN, CAO се вряза в iConstituent за множество инциденти със сигурността – някои, които не са били докладвани преди – и за неясния отговор на въпроси от държавни служители.

Във вторник iConstituent беше уведомен, че договорите му са прекратени и че платформата вече няма да бъде „упълномощена да предоставя CMS, поддръжка, администриране на системи или уеб услуги за офисите на House“, се казва в писмото.

Членовете на камарата ще имат срок до 31 декември да се оттеглят от платформата iConstituent.

“CAO предприема това действие поради множество инциденти за киберсигурност, включващи iConstituent през последните няколко години. CAO признава, че това ще повлияе значително на операциите на вашия офис. CAO не стигна леко до това решение”, се казва в писмото и се добавя, че предоставят на членовете на Конгреса помощ при намирането на заместващи системи.

iConstituent все още ще предоставя своите услуги на Конгреса, докато членовете преминават към други одобрени доставчици.

В писмото се обяснява, че част от причината за отмяната е реакцията на iConstituent на атаката на рансъмуера през май.

Според CAO iConstituent изчака близо седмица, преди да информира правителствените служители за атаката на рансъмуер срещу тяхната услуга за електронни бюлетини.

“Това забавяне на уведомяването е сериозно нарушение на договорните изисквания на iConstituent, предназначени да защитят информацията за членовете и съставните части,” заяви CAO.

“Усилията на CAO за получаване на допълнителни подробности от iConstituent оттогава бяха срещнати с противоречива и непоследователна информация, допълнителни закъснения и цялостна липса на прозрачност. Докато iConstituent представя, че не е засегната информация на House в резултат на атаката на рансъмуер и CAO няма доказателства, които да оспорят това заключение – обстоятелствата на атаката и отговорът на iConstituent пораждат непоправими съмнения относно способността им да предоставят сигурно технологични услуги на Къщата. “

В писмото се описват многобройни инциденти на киберсигурността iConstituent, включително тези през юли 2013 г. и ноември 2018 г., когато платформата или „не успя да защити уеб данните на House“, или претърпя компрометиране на платформата си eNewsletter.

Компромисът с платформата се е случил, тъй като iConstituent не е приложил „критични“ кръпки към своята система, според CAO. В инцидента от 2018 г. коренните пароли на множество уебсайтове бяха изложени на обществеността пред Интернет.

CAO заяви, че по-рано е наказвал iConstituent, като е задържал плащания и е забранявал на компанията да приема повече членове на Конгреса като клиенти.

„Въз основа на този последен инцидент доставчикът все още не е подобрил значително своите практики за сигурност“, каза CAO.

В края на имейла на членовете на къщата беше предоставен списък с ресурси и опции, а администраторите се ангажираха да се свържат с всеки офис, за да помогнат с процеса на преход.

Въпреки действията, предприети от Камарата, iConstituent все още се използва широко в правителствата на щата в Невада, Джорджия, Хавай и градове като Лос Анджелис. Държавното събрание на Ню Йорк също има договор с компанията за услуги.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com