Мэн закрыл портал утечек данных из-за фейковых заявок – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Мэн закрыл портал утечек данных из-за фейковых заявок

Генеральная прокуратура штата Мэн приостановила работу своего портала уведомлений об утечках данных, созданного после крупной утечки в прошлом году, из-за потока поддельных и вводящих в заблуждение сообщений от неизвестных лиц. Этот шаг вызвал дополнительное беспокойство у 1,3 миллиона пострадавших жителей.

Заблокированный ноутбук и предупреждающий знак на фоне флага штата Мэн

Что произошло

В мире кибербезопасности события иногда принимают странный оборот. Бывает, что шаг, предпринятый для решения одной проблемы, может спровоцировать другую. То, что произошло в штате Мэн, — прекрасный тому пример. Генеральная прокуратура штата Мэн была вынуждена приостановить работу онлайн-портала, созданного для того, чтобы граждане могли проверить, затронула ли их крупная утечка данных. Причина довольно иронична: портал был намеренно завален поддельными уведомлениями об утечках данных неизвестными лицами.

В основе проблемы лежит масштабная утечка данных прошлого года, затронувшая около 1,3 миллиона жителей Мэна. Эта утечка была нацелена на системы правительства штата. После этой огромной утечки власти создали портал уведомлений об утечках данных для помощи гражданам и обеспечения прозрачности. В теории этот портал был отличной идеей. Граждане могли вводить свои личные данные, чтобы узнать, какая их информация была скомпрометирована, и принять необходимые меры предосторожности. Но все пошло не по плану.

Неустановленные лица нацелились на эту систему, созданную с благими намерениями. Они начали отправлять на портал поддельные уведомления об утечках от имени несуществующих компаний. Что еще хуже, в этих поддельных уведомлениях они использовали реальные личные данные жителей Мэна, украденные во время крупной утечки 2023 года. Это означало, что, когда житель Мэна заходил на портал для проверки своей информации, он сталкивался с уведомлением об утечке из компании, о которой никогда не слышал, — утечке, которой на самом деле не было. Это, естественно, привело к огромной путанице и панике. Люди начали задаваться вопросом, не утекают ли их данные, уже однажды украденные, теперь и из других мест.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Столкнувшись с этой преднамеренной дезинформационной кампанией, Генеральная прокуратура Мэна приняла радикальное решение полностью отключить портал. В заявлении пояснялось, что портал наполняется «ложной и вводящей в заблуждение информацией» и что это начинает приносить больше вреда, чем пользы гражданам, которых он должен был защищать. Закрытие портала, с одной стороны, остановило распространение поддельных уведомлений, но с другой — отрезало основной канал доступа к информации для миллионов пострадавших людей.

Скомпрометированные данные

Здесь важно внести ясность: новый инцидент, приведший к закрытию портала, не связан с новой утечкой данных. Проблема заключалась в неправомерном использовании данных, которые уже были украдены во время крупной утечки 2023 года. Таким образом, данные, находящиеся под угрозой, — это те же самые данные, которые были скомпрометированы в ходе того первоначального инцидента.

Так какие же данные были раскрыты в той утечке? Список довольно длинный и содержит конфиденциальную информацию. В руки киберпреступников попала следующая критически важная информация 1,3 миллиона пострадавших жителей Мэна:

  • Номера социального страхования (SSN): Это, пожалуй, самый критичный тип данных. SSN является основным элементом информации, используемым для подтверждения личности человека, и может быть использован для мошеннических действий, таких как открытие поддельных кредитных счетов или попытки незаконного трудоустройства.
  • Номера водительских удостоверений или удостоверений личности штата: Эти номера также играют ключевую роль в краже личных данных. Их можно использовать для создания поддельных документов, оформления штрафов за нарушение правил дорожного движения на ваше имя или даже для представления вас в судебных разбирательствах.
  • Даты рождения: В сочетании с другой личной информацией дата рождения часто используется для подтверждения личности человека или ответа на секретные вопросы.
  • Идентификаторы налогоплательщика: Эта информация открывает двери для серьезного финансового мошенничества, такого как подача поддельных налоговых деклараций от вашего имени.
  • Медицинская информация и данные медицинского страхования: Этот тип данных является чрезвычайно личным. Мошенники могут использовать эту информацию для получения медицинских услуг на ваше имя, подачи мошеннических страховых заявлений или даже для шантажа.

Использование этих данных в поддельных уведомлениях представляет собой двойной удар для жертв. Люди, уже живущие со стрессом от кражи их данных, теперь видят, что эти же данные используются против них как оружие дезинформации.

Как произошла атака

Лучше не рассматривать этот инцидент как классическую кибератаку. Здесь не использовался сложный код или эксплойт. Злоумышленники эксплуатировали не уязвимость в системе, а ее логику и предназначение. Хотя полные технические детали не разглашаются, процесс инцидента, основанный на сообщении источника, можно резюмировать следующим образом:

Сначала у злоумышленников был доступ к базе данных, полученной в результате крупной утечки в Мэне в 2023 году. Эта база данных содержала конфиденциальную информацию 1,3 миллиона человек. Затем они проанализировали, как работает портал уведомлений об утечках данных Генеральной прокуратуры Мэна. Портал, вероятно, позволял компаниям или организациям сообщать об утечках данных в соответствии с юридическими требованиями. Злоумышленники получили доступ к этой системе и создали поддельные уведомления от имени компаний, которые либо не существовали, либо не имели никакого отношения к инциденту. Например, они могли подать уведомление от имени вымышленной компании «X Market», утверждая: «Данные наших клиентов были скомпрометированы». Самым важным моментом было добавление имен, SSN и других данных реальных жителей Мэна из их украденной базы данных в список «пострадавших лиц» этого поддельного уведомления. В результате система обработала это поддельное сообщение как реальное событие и разослала оповещения соответствующим людям.

Это своего рода психологическая операция. Цель — подорвать доверие к системе, заставить власти тратить ресурсы впустую и, что наиболее важно, посеять страх и панику среди населения, которое уже стало жертвой. Как гражданин, вы уже знаете, что ваши данные украдены. Но представьте, что после этого вы постоянно получаете новые уведомления об утечках из десятков разных мест, о которых вы даже не слышали. Это сделало бы управление ситуацией невозможным и создало бы атмосферу глубокого недоверия.

Кто пострадал

Мы можем разделить группу, затронутую этим инцидентом, на несколько категорий:

1. Жители Мэна: Основными жертвами являются 1,3 миллиона жителей Мэна, пострадавших от утечки 2023 года. Эти люди, уже имеющие дело с кражей своих данных, теперь вынуждены справляться с путаницей и тревогой, вызванными поддельными уведомлениями. Они потеряли доверие к порталу и не могут отличить правдивую информацию от ложной.

2. Генеральная прокуратура Мэна и официальные лица штата: Эти учреждения также являются жертвами. Механизм поддержки, который они создали с благими намерениями, был превращен в оружие против них. Управление порталом, расследование поддельных сообщений, а теперь и закрытие и перенастройка системы — все это приводит к значительной трате ресурсов и времени. Кроме того, инцидент наносит ущерб общественной репутации учреждения.

3. Широкая общественность: Подобные инциденты подрывают общественное доверие к официальным учреждениям и цифровым услугам в целом. Граждане начинают сомневаться в безопасности даже тех инструментов кибербезопасности, которые предоставляет правительство. Это недоверие может затруднить сотрудничество общественности с властями во время будущих, реальных утечек данных.

Что вы можете сделать

Если вы живете в Мэне и вас затронула эта ситуация, есть шаги, которые вы можете предпринять, не паникуя. Портал больше не работает, поэтому ваши каналы для получения информации ограничены, но вы все еще можете предпринять действия для своей защиты.

  • Следите за официальными каналами: Официальный веб-сайт и пресс-релизы Генеральной прокуратуры Мэна являются вашими самыми надежными источниками информации. Не доверяйте информации, которую вы видите в социальных сетях или в подозрительных электронных письмах. Будьте терпеливы, пока официальные лица не объявят о новом решении или методе связи, который заменит портал.
  • Заморозьте свои кредитные отчеты: Если вы уверены, что ваши данные были украдены, наиболее эффективной мерой является обращение в три основных кредитных бюро — Experian, TransUnion и Equifax — и заморозка ваших кредитных отчетов. Это предотвратит подачу заявок на новые кредиты или карты на ваше имя без вашего разрешения.
  • Игнорируйте подозрительные уведомления: Если вы получили уведомление об утечке от компании, о которой вы никогда не слышали, до закрытия портала, пока игнорируйте его. Вероятно, это было частью кампании по рассылке поддельных уведомлений.
  • Контролируйте свои счета: Регулярно проверяйте свои банковские счета, выписки по кредитным картам и другие финансовые счета. Если вы видите какую-либо транзакцию, которую не узнаете, немедленно свяжитесь с соответствующим учреждением.
  • Используйте сторонние инструменты: Пока официальный портал не работает, вы можете использовать доверенные платформы для проверки, не появился ли ваш адрес электронной почты или номер телефона в других утечках. Например, сервис Поиск утечки данных может помочь вам узнать, в каких утечках вы фигурировали. Это также хороший шаг для вашей общей цифровой гигиены.

Что говорит компания

В данном случае точнее было бы сказать «что говорит государственное учреждение», а не «компания». Офис генерального прокурора Мэна Аарона Фрея опубликовал заявление по этому поводу. Заявление было ясным и хорошо summarizing ситуацию. Офис генерального прокурора подтвердил, что портал «намеренно стал целью неизвестной стороны с ложной и вводящей в заблуждение информацией». Было отмечено, что это действие было направлено на «создание путаницы и страха среди граждан».

В заявлении подчеркивалось, что причиной временного отключения портала была защита общественности от этой дезинформации. Официальные лица заявили, что они работают над тем, чтобы снова сделать портал безопасным и надежным. Их план состоит в том, чтобы добавить процесс верификации для организаций, желающих подать уведомление. Это сделано для того, чтобы только проверенные, легитимные компании и учреждения могли отправлять отчеты об утечках данных через систему. Однако конкретная дата запуска этой новой системы не была названа.

Этот шаг Генеральной прокуратуры подчеркивает хрупкий баланс, который они пытаются найти между прозрачностью и безопасностью. С одной стороны, они хотят информировать общественность, но с другой — они должны предотвратить злоупотребление этим самым каналом информации. Этот инцидент еще раз демонстрирует, что битва в кибербезопасности имеет не только технические, но и социальные и психологические аспекты.

Источник

https://www.securityweek.com/maine-disables-data-breach-portal-due-to-fake-submissions/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Veri Sızıntısı Podcast Yayında Следующая статья → Утечка в Infinite Campus затронула 137 тыс. сотрудников школ

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.