АтакиДържавни институцииЛични данниНай-новотоНашите експертиСъветникТоп новиниУязвимости

Политици, журналисти, водещи, музикални звезди: хакери публикуваха лични данни на над 1000 германски обществени личности

Наличната до момента информация показва, най-вероятно няма централизиран хак, а данните са източени от лични акаунти на засегнатите

Най-важното накратко:

  • Лични данни, сред които мобилни телефони, лични адреси, чат логове и вътрешнопартийни документи на над 1000 обществени личности, включително и канцлера Ангела Меркел, са направени публично достояние през Twitter акаунт
  • Публикуването на информацията е станало факт през целия декември, но хакът придоби публичност в началото на 2019 г.
  • Източването на данни показва, че чувствителната информация не трябва да се съхранява на лични, незащитени акаунти, тъй като най-вероятно е източена от такива

Лични данни на над 1000 обществени личности в Германия са направени публично достояние посредством Twitter акаунт с името G0d и 17,000 последователя. Информацията е споделяна на етапи, в продължение на няколко дни през декември – като „черешката на сладоледа“ – данни на над 410 члена на водещите две германски партии, са публикувани на 24 декември. Сред тях има такива и на канцлера Ангела Меркел.

Освен политици, засегнати са и журналисти, телевизионни водещи, актьори и музикални звезди, коментират международни медии.

Източените данни включват телефонни номера, адреси, банкови сметки, банкови поръчения, данни от кредитни карти, снимки, логове от чатове и др.

Според публикация в n-tv.de германската агенция за информационна сигурност (Bundesamt für Sicherheit in der Informationstechnik, BSI) е знаела за пробива още в началото на декември и включително е водила дискусии с част от засегнатите. Действията ѝ обаче са обект на масова критика в Германия в момента.

Какво е довело до хака?

Официалната информация е, че правителствените мрежи са незасегнати от пробива, а чувствителна държавна информация не е източена от сървърите на Парламента или друга институция. Пред Bloomberg един от засегнатите политици – Торстен Швейгер, член на управляващия Християндемократически съюз, споделя, че:

  • Сред публикуваната за него информация са мобилен телефонен номер и снимките от личния му и дипломатически паспорт
  • Личният му сайт, Facebook, Twitter и Dropbox акаунтите му са били хакнати през август 2018 г. – а цялата източена информация е била налична в тях

Най-вероятно, на база текущата информация, не става въпрос за централизирано източване на данни от едно място, а за организирано събиране на лични данни за засегнатите потребители от техни сайтове, профили в социални медии, cloud услуги за съхранение на информация и др.

Какво означава атаката?

Основните изводи, които може да извадим, са:

  • Няма такова нещо като незначителна информация. Публикуваните данни могат да бъдат използвани за манипулиране и дори изнудване на хора, които определят законите и политиката на действие на една от водещите икономики в света
  • Чувствителна информация съхранявайте само на места, на които са взети мерки за ограничаване на риска от пробив. Например, не съхранявайте снимките или сканирано копие на паспорта си в cloud услуга, до която може да има публичен достъп. И защитете cloud услугата си с парола и двуфакторна автентикация

Какво да направи бизнеса ви, за да се предпази?

  • Започнете с образоване на служителите си как да боравят и съхраняват чувствителна информация – не само за бизнеса ви, а и за тях самите.
  • Задайте политики за споделяне, съхранение и заличаване на данни – и то не само лични (където според GDPR трябва да имате такива политики) – договори, оферти, документи – всичко това може да бъде обект на интерес от конкурентите ви – и да е цел за кибер престъпници
  • Следете за спазването на зададените политики – защото техническите решения, които имате, могат да ви помогнат, но само те не са достатъчни
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button
Close