Χιλιάδες οδηγοί βρέθηκαν εκτεθειμένοι σε παραβίαση δεδομένων από χάκερ, σύμφωνα με την έρευνα της εφημερίδας Irish Independent. Τα δεδομένα των οδηγών ανήκαν σε άτομα τα οχήματα των οποίων είχαν ρυμουλκειθεί από την αστυνομία.
Δείτε επίσης: Οι Ιρανοί hackers OilRig έμειναν για 8 μήνες σε κυβερνητικό δίκτυο της Μέσης Ανατολής
Περισσότερα από μισό εκατομμύριο έγγραφα έχουν αποκαλυφθεί, περιλαμβάνοντας λεπτομέρειες από ασφαλίσεις, πιστοποιητικά καταχώρησης οχημάτων, ειδοποιήσεις κατάσχεσης αυτοκινήτων και στοιχεία πιστωτικών καρτών.
Η παραβίαση προκλήθηκε από ένα σφάλμα λογισμικού σε μια εταιρεία υπηρεσιών πληροφορικής με έδρα το Λίμερικ, η οποία συνεργάζεται με εταιρείες ρυμούλκησης που εργάζονται για την An Garda Síochána.
Οι αρχές της αστυνομίας υποστηρίζουν ότι δεν φέρουν ευθύνη για τη διαρροή, και ο Επίτροπος Προστασίας Δεδομένων (DPC) προσπαθεί αυτήν τη στιγμή να καθορίσει ποιος είναι τελικά υπεύθυνος.
Δεν είναι σαφές πόσο καιρό υφίσταται η αδυναμία ασφαλείας ή πόσοι ενδέχεται να έχουν αποκτήσει πρόσβαση στα δεδομένα των οδηγών, τα οποία αποτελούνται από 512.000 έγγραφα που χρονολογούνται από το 2017.
Οι αστυνομικοί ενημερώθηκαν για την παραβίαση τον Αύγουστο από τον διεθνή ερευνητή κυβερνοασφάλειας, Jeremiah Fowler. Ο κ. Fowler ανέφερε ότι είχε ανακαλύψει μια μη προστατευμένη online βάση δεδομένων με φύλλα εργασίας, πληροφορίες καταχώρησης οχημάτων, άδειες οδήγησης και άλλα ευαίσθητα δεδομένα. Η online βάση δεδομένων αποτελούσε μέρος ενός συστήματος αποθήκευσης για 11 εταιρείες ρυμούλκησης, οι οποίες αποθηκεύουν αρχεία των ρυμουλκηθέντων αυτοκινήτων για την An Garda Síochána και άλλους φορείς.
Μετά την ειδοποίηση, η Αστυνομία της Ιρλανδίας (An Garda Síochána) επικοινώνησε με την εταιρεία υπηρεσιών πληροφορικής του Λίμερικ και πραγματοποίησε δική της έρευνα, η οποία κατέληξε στο συμπέρασμα ότι ο κίνδυνος για τους πολίτες ήταν “περιορισμένος“. Ωστόσο, ο κύριος Fowler ανέφερε ότι είχε τη δυνατότητα να αποκτήσει πρόσβαση σε λεπτομέρειες των χρεωστικών καρτών, καθώς και άδειες οδήγησης και περιλήψεις περιστατικών.
Δείτε ακόμα: Οι hackers Lazarus στοχεύουν χρήστες με ψεύτικες συνεντεύξεις μέσω trojanized VNC apps
Ανέφερε ότι άλλα παραβιασμένα έγγραφα αποκαλύφθηκαν και είχαν επισημανθεί ως “εμπιστευτικά”, συμπεριλαμβανομένων αναφορών περί περιστατικών που περιείχαν ονόματα και λεπτομέρειες οδηγών, μαρτύρων και πολλών αστυνομικών.
Πολλές άλλες αναφορές περιλάμβαναν λεπτομέρειες όπως τέλη, αριθμούς εγγραφής και ονόματα ατόμων. Οι εκτεθειμένες εικόνες ήταν υψηλής ανάλυσης, και θα μπορούσαν να χρησιμοποιηθούν για κλοπή ταυτότητας ή απάτες, συμπεριλαμβανομένων ηλεκτρονικών μηνυμάτων και κειμένων.
Ένας εκπρόσωπος της αστυνομίας δήλωσε ότι μια έρευνα δεδομένων ξεκίνησε “αμέσως” μετά από την ενημέρωση του κ. Fowler για το θέμα. Ο εκπρόσωπος ανέφερε ότι 11 εταιρείες ρυμούλκησης, που χρησιμοποιούνται από την αστυνομία της Ιρλανδίας και άλλα κρατικά όργανα, έχουν συμβόλαιο με την εταιρεία παροχής υπηρεσιών πληροφορικής με έδρα το Λίμερικ για την αποθήκευση των δεδομένων τους στο “cloud“.
Όταν επικοινώνησαν με τον ιδιοκτήτη της εταιρείας υπηρεσιών πληροφορικής, ανέφερε ότι το πρόβλημα προέκυψε κατά την εφαρμογή μιας νέας έκδοσης λογισμικού για την υπηρεσία δεδομένων που παρέχεται στις εταιρείες. Περιγράφοντας το θέμα ως “σφάλμα”, ανέφερε ότι η εταιρεία του παρείχε μια εξωτερική υπηρεσία για τις εταιρείες ρυμούλκησης και άλλες εταιρείες που εμπλέκονταν και δεν ήταν απευθείας συνεργαζόμενη με την αστυνομία. Ανέφερε επίσης ότι τα περισσότερα από τα διαρρεύσαντα δεδομένα δεν σχετίζονταν με την αστυνομία.
Αναφέρθηκε ότι η εταιρεία ασφάλισε τη βάση δεδομένων εντός 70 λεπτών από την ειδοποίηση για την ευπάθεια και στη συνέχεια πραγματοποίησε μια διαδικασία ανακρίβειας.
Δείτε επίσης: Οι Lazarus και Andariel hackers εκμεταλλεύονται TeamCity bug για παραβιάσεις δικτύων
Σχετικά με τα μέτρα που έχουν ληφθεί για την αντιμετώπιση των κυβερνοεπιθέσεων και την αποτροπή μελλοντικών παραβιάσεων, είναι σαφές ότι μια σειρά δράσεων έχει ήδη ξεκινήσει. Οι οργανωτικές ενέργειες και τα τεχνικά μέτρα ενσωματώνονται σε μια συγκεκριμένη εταιρική στρατηγική.
Πρωτίστως, οι επιχειρήσεις επανεξετάζουν τις πολιτικές ασφαλείας τους, επικεντρώνοντας την προσοχή τους στην ενίσχυση των προδιαγραφών ασφαλείας και την εκτεταμένη εκπαίδευση των χρηστών. Οι τακτικές αναθεωρήσεις ασφάλειας είναι πλέον αναγκαίες για την αντιμετώπιση της διαρκώς μεταβαλλόμενης κυβερνοαπειλής.
Η πειραματική διαχείριση των απειλών γεφυρώνει το χάσμα μεταξύ της παρελθούσας εδαφικής ασφάλειας και της τωρινής κυβερνοασφάλειας.
Έπειτα από αυτό, οι οργανισμοί αναπτύσσουν συστήματα παρακολούθησης και εξυπηρέτησης συναγερμών ώστε να καθορίσουν τον πραγματικό χρόνο των απειλών και της προώθησης ειδοποιήσεων. Η ικανότητα γρήγορης και αποτελεσματικής αντίδρασης στην παραβίαση της ασφάλειας μπορεί να μειώσει σημαντικά τις επιπτώσεις στην επιχείρηση.
Πηγή: IrishIndependent
