[ad_1]
De inbreuk resulteerde in de “diefstal, verkoop en openbare weergave” van persoonlijke informatie, aldus Rep. Nancy Mace, RS.C., voorzitter van de subcommissie House Oversight Cybersecurity, Information Technology and Government Innovation, die de hoorzitting met het panel van Loudermilk organiseerde.
Er zijn ten minste twee class action-rechtszaken aangespannen namens de betrokkenen, waarvan er één beweert dat mogelijk meer dan 500.000 registranten zijn getroffen.
verontschuldigende toon
Kofman nam een verontschuldigende toon aan bij zijn eerste optreden in het Congres sinds het uiteenvallen, maar wendde enkele van de moeilijkere vragen af die aan hem waren gericht. Er is een onderzoek aan de gang, zei ze, om de volledige omvang van de inbreuk te bepalen, wie verantwoordelijk is en hoe lang de gegevens mogelijk zijn blootgesteld. De server in kwestie was in 2018 verkeerd geconfigureerd, maar was misschien niet al die tijd kwetsbaar, zei Kofman.
“Zodra we alle betrokkenen hebben geïdentificeerd, hebben we veel informatie om naar te handelen en lessen om ervoor te zorgen dat dit nooit meer gebeurt”, zei Kofman. Mace zei dat verantwoordelijke partijen moeten worden ontslagen.
Zowel Mace als Loudermilk uitten hun frustratie over een relatief gebrek aan reacties, zelfs nadat leden een rapport hadden gekregen van het externe cyberbeveiligingsbedrijf Mandiant, dat was ingeschakeld om te helpen bij het onderzoek. De voorzitter van de House Administration Committee, Bryan Steil, R-Wisc., Noemde het Mandiant-rapport “buitengewoon teleurstellend”, en Loudermilk, die zei dat de vertegenwoordigers van Mandiant weigerden op de hoorzitting te verschijnen, zei dat het wetgevers “hun hoofd krabde”.
[ad_2]