Skip to main content

State Department refugee database vulnerable to hacking, watchdog found

As the debate over President Trump’s order suspending refugee admissions intensifies, Fox News has learned of another potential vulnerability in the system: the State Department refugee database has been susceptible to hacking for years.


The State Department internal watchdog, back in December 2016, sent a "classified management alert" regarding ongoing IT security vulnerabilities in the system. Two months later, the inspector general  released a related unclassified report, "Inspection of the Bureau of Population, Refugees, and Migration."

"It's very unusual for action to be taken by the inspector general before the final report is reviewed by the bureau that's under investigation," former U.N. ambassador and Fox News contributor John Bolton explained. "The fact that an alert was sent before that was completed indicates that they believed it was very serious."

In the wake of the alert, the inspector general reported that the worldwide refugee admissions processing system, or "WRAPS," had been running -- for years -- without a clean bill of health for IT security, so there were no guarantees the data was reliable.

"This has been operating since 2011 without what's called an authority to operate," cyber security specialist Morgan Wright said. "That's like somebody driving not just without a license, but with a revoked suspended license."
A government source told Fox News investigators flagged security incidents in 2016 where a third party installed software, potentially exposing the refugee database to malware. A second 2013 incident is still under investigation. The database's security matters because it handles applications and shares vetting information with other government agencies.
This week on Capitol Hill, Homeland Security Secretary John Kelly said he's working closely with Secretary of State Rex Tillerson and CIA Director Mike Pompeo to get a handle on the refugee vetting system and its weaknesses. "Hope is not a course of action for people like me," he said.

Asked about the database vulnerabilities, the State Department did not dispute Fox News' reporting.  Acting Spokesperson Mark Toner said "The Department recently completed two independent forensic audits of WRAPS to verify the integrity of the data over time.  Those audits confirmed there is absolutely no evidence that WRAPS data has ever been manipulated or compromised."
Toner added, "We appreciate and respect the work of the Inspector General. We are working diligently to resolve the concerns that were raised in the OIG report, and have already implemented several of the recommendations...The refugee screening process has always included multiple, independent and redundant procedures and systems.  These overlapping safeguards allow refugee admissions applications to be processed securely."
While there was no data breach, supporters of the president's strategy say State Department investigators found an IT security mess, and taking a pause on refugee applications still makes sense.  

In a letter published by the Chicago Tribune February 7, former State Department employee Mary Doetsch wrote, “I have seen first-hand the abuses and fraud that permeate the refugee program and know about the entrenched interests that fight every effort to implement much-needed reform.

"Despite claims of enhanced vetting, the reality is that it is virtually impossible to vet an individual who has no type of an official record, particularly in countries compromised by terrorism. U.S. immigration officials simply rely on the person’s often rehearsed and fabricated “testimony.” I have personally seen this on hundreds of occasions.”
Critics of the executive order say there is no hard evidence terror suspects have successfully infiltrated the refugee stream in recent years to gain entry to the US.

Catherine Herridge is an award-winning Chief Intelligence correspondent for FOX News Channel (FNC) based in Washington, D.C. She covers intelligence, the Justice Department and the Department of Homeland Security. Herridge joined FNC in 1996 as a London-based correspondent.

Comments

Popular posts from this blog

Hướng dẫn cài đặt HĐH Kali Linux trên máy thật

Để cài đặt được HĐH Kali Linux trên máy thật các bạn chỉ cần chuẩn bị như sau: 1- USB >=4GB 2- Phiên bản Linux muốn cài đặt (Tải tại đây) 3- Tải win32 disk imager  (Tải tại đây)    Vậy là đã chuẩn bị xong ! TIẾP TỤC: Bước 1 . Khởi động chương trình UUI. Chọn I Agree. Bước 2 . Cấu hình UUI. Step 1: Select a Linux Distribution from the dropdown to put on your USB : Chọn hệ điều hành cần tạo, bạn chọn Kali Linux. Step 2: Select your Kali*.iso : Chọn file cài cài đặt Kali Linux. Lưu ý: tên file phải bắt đầu bằng Kali và kết thúc bằng .iso . Step 3: Select your USB Flash Drive Letter Only: Chọn thiết bị USB của bạn. Check vào We will format E:\ Drive as Fat32 để format lại USB của bạn. Cấu hình UUI Cảnh báo Format USB hiện lên, bạn chọn Yes để bắt đầu tiến trình. Cảnh báo format, chọn Yes. Tiến trình format và tạo USB Boot Kali Linux bắt đầu. Format và gắn nhãn UUI. Bắt đầu giải nén file .iso. Quá trình giải nén. Bước 3 . Hoàn t...

Làm thế nào để trở thành một Hacker Pro: 5 kĩ năng hacking cơ bản

Hacker - Thuật ngữ áp dụng cho người sử dụng máy tính và máy tính xách tay của mình để truy cập dữ liệu trái phép. Tìm hiểu về hacking và cố gắng nó không phải là một tội ác, trừ khi bạn đang làm việc đó để có được quyền truy cập trái phép vào dữ liệu. Bạn có thể sử dụng nó cho an ninh của bạn cũng vì vậy mà những người khác không thể hack bạn. Nếu bạn nghĩ rằng hacker chỉ hack vào mạng và đánh cắp dữ liệu, sau đó bạn là sai trong phần đó. Động cơ chính đằng sau cung cấp các khóa học hacking và học tập của mình với mọi người, những người quan tâm để trở thành hacker và đã sẵn sàng để đối phó với tin tặc khác, những người không sử dụng kỹ năng của họ độc đáo. Vì vậy, hôm nay tôi sẽ cho bạn biết về 5 kỹ năng hack mà sẽ cho bạn thấy làm thế nào để trở thành hacker. Bởi vì nếu bạn muốn trở thành một hacker chuyên nghiệp bạn cần phải đánh bại một. Vì vậy, hãy kiểm tra các kỹ năng dưới đây. 5 Skills Required To Become A Pro Hacker 1. Basic Computer and Networking Skills Kiến thức...

Master Proptypes trong React

React là một thư viện JavaScript cho việc xây dựng giao diện người dùng (UI). React giúp quản lý dễ các trạng thái (state) của ứng dụng hơn và sẽ thay đổi UI khi mà state thay đổi. React dựa vào các component và mỗi component có state của nó. Nếu như là state của component dùng setState() và có thể thể props từ component cha. The Problem Từ khi Reatc là một thư viện JavaScript và JS không cung cấp bất cứ thứ gì về type-checking , bỏ qua việc đó khi sử dụng props component có thể khiến bạn gặp bugs trong ứng dụng. Solution Bạn có thể dùng Js extensions như TypeScript cho việc checking, nhưng nếu bạn không muốn sử dụng nó, React cung cấp đầy đủ cho tính năng type-checking verify props của các component chính xác type. Sử dụng PropTypes, bạn có thể chắc chắn các component nhận đúng type của props. Ví dụ, ta có Person component và nhận 2 props: `name` và `age`. Sử dụng PropTypes, ta có thể chắc chắn `name` luôn luôn là `string` và `age` luôn luôn là number. Installing Pr...