КибератакиЛични данниНашите експертиПолезни съветиУязивмости, експлойти, ъпдейти

Политици, журналисти, водещи, музикални звезди: хакери публикуваха лични данни на над 1000 германски обществени личности

Наличната до момента информация показва, най-вероятно няма централизиран хак, а данните са източени от лични акаунти на засегнатите

Най-важното накратко:

  • Лични данни, сред които мобилни телефони, лични адреси, чат логове и вътрешнопартийни документи на над 1000 обществени личности, включително и канцлера Ангела Меркел, са направени публично достояние през Twitter акаунт
  • Публикуването на информацията е станало факт през целия декември, но хакът придоби публичност в началото на 2019 г.
  • Източването на данни показва, че чувствителната информация не трябва да се съхранява на лични, незащитени акаунти, тъй като най-вероятно е източена от такива

Лични данни на над 1000 обществени личности в Германия са направени публично достояние посредством Twitter акаунт с името G0d и 17,000 последователя. Информацията е споделяна на етапи, в продължение на няколко дни през декември – като „черешката на сладоледа“ – данни на над 410 члена на водещите две германски партии, са публикувани на 24 декември. Сред тях има такива и на канцлера Ангела Меркел.

Освен политици, засегнати са и журналисти, телевизионни водещи, актьори и музикални звезди, коментират международни медии.

Източените данни включват телефонни номера, адреси, банкови сметки, банкови поръчения, данни от кредитни карти, снимки, логове от чатове и др.

Според публикация в n-tv.de германската агенция за информационна сигурност (Bundesamt für Sicherheit in der Informationstechnik, BSI) е знаела за пробива още в началото на декември и включително е водила дискусии с част от засегнатите. Действията ѝ обаче са обект на масова критика в Германия в момента.

Какво е довело до хака?

Официалната информация е, че правителствените мрежи са незасегнати от пробива, а чувствителна държавна информация не е източена от сървърите на Парламента или друга институция. Пред Bloomberg един от засегнатите политици – Торстен Швейгер, член на управляващия Християндемократически съюз, споделя, че:

  • Сред публикуваната за него информация са мобилен телефонен номер и снимките от личния му и дипломатически паспорт
  • Личният му сайт, Facebook, Twitter и Dropbox акаунтите му са били хакнати през август 2018 г. – а цялата източена информация е била налична в тях

Най-вероятно, на база текущата информация, не става въпрос за централизирано източване на данни от едно място, а за организирано събиране на лични данни за засегнатите потребители от техни сайтове, профили в социални медии, cloud услуги за съхранение на информация и др.

Какво означава атаката?

Основните изводи, които може да извадим, са:

  • Няма такова нещо като незначителна информация. Публикуваните данни могат да бъдат използвани за манипулиране и дори изнудване на хора, които определят законите и политиката на действие на една от водещите икономики в света
  • Чувствителна информация съхранявайте само на места, на които са взети мерки за ограничаване на риска от пробив. Например, не съхранявайте снимките или сканирано копие на паспорта си в cloud услуга, до която може да има публичен достъп. И защитете cloud услугата си с парола и двуфакторна автентикация

Какво да направи бизнеса ви, за да се предпази?

  • Започнете с образоване на служителите си как да боравят и съхраняват чувствителна информация – не само за бизнеса ви, а и за тях самите.
  • Задайте политики за споделяне, съхранение и заличаване на данни – и то не само лични (където според GDPR трябва да имате такива политики) – договори, оферти, документи – всичко това може да бъде обект на интерес от конкурентите ви – и да е цел за кибер престъпници
  • Следете за спазването на зададените политики – защото техническите решения, които имате, могат да ви помогнат, но само те не са достатъчни
Покажи още

25 коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button