Портал штата Мэн об утечках данных закрыт из-за фальшивых отчетов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Портал штата Мэн об утечках данных закрыт из-за фейковых уведомлений

Штат Мэн был вынужден закрыть свой официальный портал для сообщений о кибератаках и утечках данных после того, как он был завален массовыми фальшивыми уведомлениями от неизвестных лиц. Этот инцидент высвечивает новую форму цифрового саботажа, направленную на подрыв общественного доверия.

Знак 'временно закрыто' перед зданием капитолия штата Мэн, символизирующий закрытие портала по утечкам данных.

Что произошло

Правительство штата Мэн предприняло нечастый в мире технологий шаг, объявив о бессрочной приостановке работы своего онлайн-портала, через который компании официально сообщают об утечках данных. Почему? Потому что система была взломана хакерской группой? Нет. На этот раз ситуация гораздо более странная. Портал был буквально завален серией фальшивых уведомлений об утечках данных, умышленно отправленных неизвестным лицом или группой.

Обычно такие порталы служат мостом для компаний, столкнувшихся с утечкой данных, чтобы выполнить свои юридические обязательства. Когда компания подвергается кибератаке и данные клиентов утекают, по закону она обязана сообщить об этом властям штата. Портал штата Мэн выполнял именно эту функцию. Однако система была превращена злоумышленниками в инструмент дезинформации. Когда чиновники поняли, что многие из поступающих уведомлений были необоснованными и подавались от имени компаний, у которых на самом деле не было никаких нарушений, у них не осталось иного выбора, кроме как закрыть систему. Представьте, что кто-то постоянно включает пожарную сигнализацию без причины. Через некоторое время возникает риск пропустить настоящий пожар. Правительство штата Мэн столкнулось именно с этим риском: реальные утечки данных могли затеряться под грудой фальшивых уведомлений.

Это событие выявляет новый тип угрозы в мире кибербезопасности, выходящий за рамки классических векторов атак и основанный на социальной инженерии и манипулировании системами. Вместо того чтобы проникать в систему силой, злоумышленники используют ее собственные правила и функции против нее. Это тактика, которую трудно обнаружить и которая может в корне подорвать общественное доверие. Офис генерального прокурора штата не назвал точной даты возобновления работы портала, заявив, что в настоящее время они работают над мерами по повышению его безопасности.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Какие данные были скомпрометированы

Обычно в этом разделе мы говорим об утечках номеров кредитных карт или данных социального страхования. Однако в данном случае ситуация иная. В инциденте в штате Мэн нет никаких доказательств утечки каких-либо данных, принадлежащих гражданам или компаниям. Фактически, сам инцидент — это не утечка данных, а злоупотребление механизмом отчетности об утечках.

Таким образом, непосредственно «скомпрометированных данных» нет. Проблема заключается в данных, которые, как *утверждалось* в фальшивых уведомлениях, были скомпрометированы. Неизвестные лица отправляли уведомления, будто крупные корпорации были взломаны и произошла утечка данных миллионов пользователей. Содержание этих уведомлений не было обнародовано, но их цель совершенно ясна: создать панику и хаос, нанести ущерб репутации компаний и растратить ресурсы государственных учреждений. Эти фальшивые уведомления занимали чиновников, создавая несуществующие кризисы и отвлекая их внимание от реальных угроз. Другими словами, данные не были украдены, но целью стало нечто гораздо более ценное: доверие. Целью было подорвать доверие граждан, компаний и правительства друг к другу и к существующим системам.

Как произошла атака

Хотя правильно называть это событие «атакой», не стоит представлять себе сложный код, уязвимости нулевого дня или продвинутое вредоносное ПО. Согласно имеющейся информации, злоумышленники не совершали технических действий, таких как обход брандмауэров портала или взлом базы данных. Вместо этого они использовали общедоступную форму уведомлений на портале.

Технические детали атаки пока не разглашаются, но весьма вероятно, что преступники завалили систему, последовательно отправляя уведомления об утечках данных от имени разных компаний. Это, по сути, использование системы по ее прямому назначению, но с абсолютно злонамеренными целями. Инцидент также выявил, насколько слабыми были механизмы аутентификации портала. По-видимому, не было надежного механизма контроля для проверки того, действительно ли лицо, подающее уведомление, представляет данную компанию. Похоже, любой мог выдумать катастрофический сценарий от имени любой компании и сообщить об этом государству по официальному каналу. Эта ситуация наглядно демонстрирует, что цифровые платформы, предоставляющие государственные услуги, должны быть защищены не только от кибератак, но и от такого рода манипулятивного и злонамеренного использования. Власти сейчас рассматривают возможность введения более строгих шагов по проверке личности в процессе уведомления.

Кто пострадал

Жертвы этой необычной атаки также весьма разнообразны. Хотя на первый взгляд может показаться, что пострадало только правительство штата Мэн, эффект домино затронул гораздо более широкую аудиторию.

  • Правительство штата Мэн: Соответствующие государственные органы, в частности Офис генерального прокурора штата Мэн, были вынуждены потратить значительное время и ресурсы на расследование этих фальшивых уведомлений. Это означает, что персонал был отвлечен от реальных и неотложных инцидентов в области кибербезопасности.
  • Жители штата Мэн: Для граждан этот портал был важным инструментом прозрачности, позволяющим узнать, какие компании не смогли защитить их данные. С закрытием портала этот поток информации прервался. Теперь люди столкнулись с неопределенностью относительно того, как их будут информировать о законных утечках данных.
  • Бизнес и компании: Пострадали как компании, от имени которых были поданы фальшивые уведомления, так и все другие предприятия, работающие в штате Мэн. Те, кого ложно обвинили, столкнулись с риском несправедливого ущерба для репутации. Остальные оказались в подвешенном состоянии, не зная, как юридически сообщить о реальной утечке данных. Невыполнение юридических обязательств может привести к серьезным штрафам для компаний.
  • Экосистема кибербезопасности: Этот инцидент подорвал доверие к процессам уведомления об утечках данных в целом. Другие штаты и даже страны начали задаваться вопросом, уязвимы ли их собственные порталы для подобных злоупотреблений.

Что вы можете сделать

Поскольку этот инцидент не был напрямую нацелен на ваши личные данные, стандартные советы вроде «немедленно смените пароль» здесь не применимы. Тем не менее, есть некоторые меры предосторожности, которые могут предпринять как частные лица, так и организации.

  • Для жителей штата Мэн: Относитесь скептически к новостям об утечках данных. Не верьте сразу утверждениям, которые вы видите, особенно в социальных сетях или из непроверенных источников. Следите за официальными заявлениями на веб-сайте Генерального прокурора штата Мэн и в надежных новостных источниках. Разумно остерегаться дезинформации, пока портал не возобновит работу.
  • Для бизнеса в штате Мэн: Если у вас произошла утечка данных, немедленно свяжитесь с Офисом генерального прокурора штата Мэн, чтобы узнать, как выполнить свои юридические обязательства по уведомлению, пока портал не работает. Получите от них письменные инструкции о том, как управлять процессом по электронной почте или телефону. Документируйте все свои контакты и предпринятые шаги.
  • Для организаций в других штатах: Пересмотрите свои собственные системы уведомления об утечках данных. Есть ли у вас адекватные механизмы для проверки личности лица, подающего отчет? Подумайте, как можно сделать вашу систему более устойчивой к подобным манипулятивным атакам.

Что говорит «компания»

В данном случае роль «компании» выполняет правительство штата Мэн, которое сделало осторожное заявление по поводу инцидента. Представитель Офиса генерального прокурора штата Мэн заявил, что портал уведомлений об утечках данных был «временно отключен для защиты целостности системы и расследования продолжающейся злонамеренной деятельности».

В заявлении также говорилось: «Мы несем ответственность за предоставление прозрачной и безопасной платформы, которой могут доверять наши граждане и предприятия. Текущая система была использована таким образом, что это подрывает доверие. Наши команды работают над тем, чтобы вернуть портал в строй с более надежными мерами аутентификации и безопасности». Чиновники добавили, что начато расследование для установления источника фальшивых уведомлений, но отказались предоставить подробности расследования. Сроки возобновления работы портала остаются неясными.

Источник

https://www.bitdefender.com/en-us/blog/hotforsecurity/maine-take-down-data-breach-portal

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Атака вируса-вымогателя остановила 2-го по величине производителя сахара в Австралии

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.