Портал утечек данных штата Мэн использовался для фейков – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Портал утечек данных штата Мэн использовали для фейков

В ходе необычной кампании по дезинформации на официальный портал утечек данных штата Мэн были поданы мошеннические уведомления. Эти сообщения, опубликованные без проверки, были опровергнуты компаниями.

Предупреждающий знак перед зданием капитолия штата Мэн, символизирующий злоупотребление порталом уведомлений об утечках данных.

Что произошло

На этот раз мир кибербезопасности взбудоражен не сложной хакерской атакой, а гораздо более странной ситуацией. Официальный портал уведомлений об утечках данных Генеральной прокуратуры штата Мэн был использован неизвестными лицами в качестве инструмента для дезинформации. Эта платформа, обычно используемая компаниями для юридически обязательного информирования общественности об утечках данных, на этот раз превратилась в сцену для публикации полностью сфабрикованных отчетов о взломах.

Суть вот в чем: кто-то заполнил и отправил в систему поддельные формы уведомлений об утечке данных от имени крупных компаний, включая Snowflake, LendingTree и Advanced Auto Parts. Самый критический момент заключается в том, что портал штата Мэн автоматически публиковал эти уведомления без какого-либо процесса проверки. В результате утечки данных, которых на самом деле никогда не было, были перечислены на официальном правительственном веб-сайте так, как будто они действительно произошли. Это вызвало серьезную путаницу как для упомянутых компаний, так и для общественности. Компании внезапно оказались в центре инцидента, к которому не имели никакого отношения, и были вынуждены быстро выступать с опровержениями.

Осознав ситуацию, Генеральная прокуратура штата Мэн удалила поддельные уведомления и объявила, что пересмотрит процесс работы системы. Однако этот инцидент наглядно продемонстрировал, как могут быть злоупотреблены общедоступные информационные порталы и как системы, разработанные для обеспечения прозрачности, могут превратиться в оружие для кампаний по дезинформации.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Давайте сразу внесем ясность: в ходе этого инцидента никакие реальные данные ни из одной компании не были украдены или скомпрометированы. Вся проблема основана на мошеннических уведомлениях. Однако содержание этих поддельных сообщений было наполнено утверждениями о том, что могло бы быть раскрыто в случае реальной утечки.

В сфабрикованных отчетах, подготовленных злоумышленниками, утверждалось, что у компаний были украдены имена клиентов, номера социального страхования, финансовая информация и другие конфиденциальные личные данные. Эти заявления, естественно, вызвали панику среди общественности. Люди начали задаваться вопросом, есть ли у них учетные записи в упомянутых компаниях и находятся ли их данные под угрозой. Это показывает, насколько эффективной является дезинформация; даже без реальной утечки она сеет страх и недоверие.

Таким образом, единственное, о чем можно говорить в разделе «какие данные были скомпрометированы», — это ложные заявления злоумышленников. Никакой утечки данных из систем Snowflake, LendingTree или других компаний не произошло. Это была исключительно атака на их репутацию и попытка ввести общественность в заблуждение.

Как произошла атака

Хотя мы называем это событие «атакой», мы имеем дело со сценарием, сильно отличающимся от традиционных кибератак. Злоумышленники не проникали на серверы, написав сложный код, и не использовали уязвимости в программном обеспечении. То, что они сделали, было гораздо проще: они использовали правила самой системы против нее.

Портал уведомлений об утечках данных Генеральной прокуратуры штата Мэн представляет собой общедоступную веб-форму. По закону компании, столкнувшиеся с утечкой данных, обязаны заполнить эту форму для информирования штата и общественности. Злоумышленники сделали именно это. Они зашли на портал, как любой гражданин, и заполнили форму от имени компаний, которые они выбрали в качестве цели. В форме они использовали вымышленные сценарии утечек и поддельные контактные данные.

Настоящая уязвимость заключалась в самой системе штата Мэн. На портале отсутствовал механизм проверки подлинности поданных уведомлений, или он не использовался. Каждая поданная форма автоматически одобрялась и добавлялась в публичный список. Злоумышленники обнаружили эту «сверхпрозрачную», но «неконтролируемую» структуру системы и использовали ее как оружие. Другими словами, это было не столько техническое хакерство, сколько злоупотребление процессом и уязвимостью доверия. Система, построенная на предположении, что все будут вводить корректную информацию, была легко манипулирована злоумышленниками.

Кто пострадал

У этой кампании с поддельными уведомлениями несколько жертв. Первыми и наиболее очевидными являются компании, чьи имена были использованы в этих мошеннических раскрытиях. К ним относятся:

  • Snowflake: гигантская компания, предоставляющая услуги облачного хранилища данных.
  • LendingTree: онлайн-рынок кредитования.
  • QuoteWizard: платформа для сравнения страховых предложений.
  • Advanced Auto Parts: розничный продавец автомобильных запчастей.

Этим компаниям, несмотря на отсутствие каких-либо нарушений безопасности, пришлось быстро действовать, чтобы защитить свою репутацию и опубликовать опровержения. Это означает потерю как времени, так и ресурсов.

Во-вторых, штат Мэн и его Генеральная прокуратура также являются жертвами. Тот факт, что официальный государственный портал мог быть так легко использован для дезинформации, бросает тень на надежность учреждения. Теперь им предстоит пересмотреть свои процессы уведомления и усилить безопасность.

Наконец, самой большой жертвой, возможно, является общественность. Люди в замешательстве, какой информации доверять. Осознание того, что даже информация из официального источника может быть поддельной, подрывает доверие к уведомлениям о кибербезопасности в целом. Существует риск, что при следующем реальном уведомлении об утечке люди могут подумать: «А не подделка ли и это?»

Что вы можете сделать

Кампании по дезинформации, подобные этой, напоминают всем нам о необходимости быть более осторожными в цифровом мире. Вот шаги, которые вы можете предпринять в этой и подобных ситуациях:

  • Не доверяйте одному источнику: Даже если вы видите сообщение об утечке данных на официальном портале, не паникуйте сразу. Проверьте, подтверждена ли новость другими авторитетными новостными сайтами о технологиях или непосредственно на официальных каналах компании (веб-сайт, пресс-релизы, аккаунты в социальных сетях).
  • Дождитесь заявления компании: Когда компания сталкивается с утечкой данных, она обычно делает официальное публичное заявление. Не предпринимайте никаких действий до этого объявления. Менять пароли или закрывать учетную запись на основании фейковых новостей может быть излишним.
  • Остерегайтесь подозрительных писем: Новости о поддельных утечках часто создают почву для фишинговых атак. Злоумышленники могут использовать панику, вызванную фейковыми новостями, чтобы отправить вам мошеннические письма вроде «Защитите свою учетную запись сейчас». Никогда не нажимайте на ссылки в таких письмах.
  • Используйте инструменты для поиска утечек данных с умом: Если вам интересно, были ли украдены ваши данные, вы можете использовать надежные платформы. Например, сервис Поиск утечки данных покажет, появился ли ваш адрес электронной почты или номер телефона в *подтвержденных* и *реальных* утечках. Поддельные уведомления, как в случае со штатом Мэн, не появятся в таких базах данных, потому что на самом деле никакой утечки данных не было.

Что говорят компании

Вовлеченные компании сделали заявления, чтобы прояснить ситуацию сразу после публикации поддельных уведомлений.

Например, LendingTree в заявлении для BleepingComputer сообщила, что уведомление в штате Мэн было подано не ими и что у них не было утечки данных. Компания добавила, что уведомление является мошенническим и что они запросили его немедленное удаление Генеральной прокуратурой штата Мэн.

Аналогичным образом, другие компании объявили, что эти уведомления являются необоснованными и что они не обнаружили никаких проблем с безопасностью в своих системах. Эти быстрые и четкие опровержения сыграли ключевую роль в предотвращении дальнейшего распространения дезинформации.

Генеральная прокуратура штата Мэн в своем заявлении признала, что «несколько неподтвержденных уведомлений об утечках данных были размещены на их веб-сайте». Они заявили, что поддельные уведомления были удалены и что они пересматривают свой процесс уведомлений, чтобы предотвратить повторение подобного. Этот инцидент служит уроком и для государственных учреждений: прозрачность и скорость не должны достигаться в ущерб механизмам проверки.

Источник

https://www.bleepingcomputer.com/news/security/maine-breach-portal-abused-to-publish-fake-data-breach-disclosures/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Coupang получил рекордный штраф за утечку данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.